Freiheit im Netz

Wenn Twitter  mehr als 140 Zeichen zuließe, wäre dies ein Tweet von mir:

Dieser Tweet wurde auf einer kommerziellen Plattform geschrieben. Meine Tweets sind weltweit erreichbar und auf Jahrzehnte verfügbar und handelbar. Man wird sie nutzen können um ein zeitlich abhängiges Portrait von mir und meinen Kommunikationsnetz zu berechnen.

Der übliche Tweet enthält Zeitstempel, Browserdaten, Angaben zur Twittersoftware, optionale Daten zu meinem Profil, optionale Daten zu meiner Location. Zusammen mit anderen Tweets lassen sich Vergleichsmengen über Zeitpunkte, Häufigkeiten, Wortschatz, Interessen, Tätigkeiten, etc pp. ermitteln. Nur wenige dieser Daten sind notwendig um einen einzelnen Menschen mit hoher Wahrscheinlichkeit zu identifizieren. Und dies geschieht auch.

Ich hab den Tweet geschrieben auf einer Browsersoftware, die zwar frei ist, aber deren Vertriebspartner kommerzielle Interessen haben. Mein Tweet wird über verschiedenste Server und Router geschickt, über Glasfasernetze in Hand von Netzbetreiber, die bezahlt werden von Backboneprovidern, die wieder von Subprovider und Hostern ihr Geld holen.

Anhand der Datenraten und der Art der IP-Pakete kann mein Internetprovider Aussagen über Nutzungshäufigkeiten machen und darüber was ich gerade tue. Paket-Monitoring und -Analyse erlauben es die von mir besuchten Serveradressen zu identifizieren, die besuchten Webseiten erlauben tiefer gehende Analysen über meine Interessen und all dem was damit zusammenhängt. Selbst bei verschlüsselten Datentransfer erlaubt die Tatsache, dass meine Kommunikation verschlüsselt ist, als solches Aussagen über mich zu treffen, diese zu speichern und zu analysieren. Hab ich meinen Computer nicht 24h Stunden am Tag in Betrieb und sende randomisierte Mülldaten an verschiedene per Zufall ausgewählte Server, können die Datenraten zumindest eindeutig festmachen, wann ich am Computer und aktiv bin.

Die Browsersoftware läuft auf einem Betriebssystem, welches kommerziell ist, obgleich es viele freie Subkompetenten und Libraries benutzt. Dieses Betriebssystem verbindet sich mehrfach täglich und ohne weiteres meinerseits mit seinem Ursprung. Vermeintlich um Updates zu holen, mutmaßlich um auch Daten von mir zu übertragen, die wenigstens eine Identifizierbarkeit nicht ausschließen lassen.

Die Stadtwerke, bzw. mein Energie-, Wasser- und Wärmeversorger kann ebenfalls durch Verbrauchsdaten und deren Zeitpunkte Analysen über mich als Person vornehmen. Bei genügend genauer Messung unter Einbeziehung der Frequenzen in den Stromleitungen wären hier sogar Aussagen möglich, ob ich am Computer sitze oder am Fernseher. Und wenn ich am Fernseher bin, wann ich das Programm umschalte. Korreliert man das Umschalten mit dem aktuell laufenden Programm und bekannten Zeitpunkten an denen Werbung erscheint, sollte es sogar mit hinreichenden Wahrscheinlichkeiten möglich sein, die Sendungen zu ermitteln, die ein Fernsehzuschauer bevorzugt. Dies zwar nicht durch eine Messung an einem Tag, sondern über einen längeren Zeitraum.

Aber was ist schon Zeit für Daten, wenn der Speicherplatz so billig geworden ist, dass man Unmengen an Daten aufheben kann? Wenn die nächste Speichereinheit früher zur Verfügung steht als bis es braucht die vorhandene überhaupt vollständig zu belegen.

Der Tweet würde ohne Fragezeichen enden und auch kein Ausrufezeichen haben.

Es gibt Menschen, die ob dieser Möglichkeiten, dieser Wahrscheinlichkeiten, ja dieser Gewissheiten, dass genau dies passieren wird und passiert, Angst haben. Angst davor, dass die eigene Privatsphäre nicht mehr da ist.  Das es keinen Raum mehr gibt, in dem man sich zurückziehen kann.

Als Facebook kürzlich seine AGBs so abänderte, dass es nun ganz offen schrieb, was es mit den Daten tut, dies es über Nutzer erfasst, ergoss sich eine Empörung im Netz. So jedenfalls sahen es einige Menschen, die auf anderen Medien und Social Media Plattformen unterwegs waren.

Der ehemalige Bundesdatenschützer Peter Schaar kündigte dann auch pressewirksam sein Account. Was auch immer das noch bedeutete, da nach der ebenso pompösen Kündigung einer ehemaligen Verbraucherschutzministerin herauskam, dass dies nicht nur geplant sondern auch mit Facebook koordiniert geschah. Seinen Twitter-Account behielt er; Er ist auch bis jetzt in aktiver Nutzung, sprich Herr Schaar reagiert auch auf Hinweise.

@PiratSBO verkündete heute auf Twitter sein Unmut darüber, dass der Landesvorstand der Piraten Schleswig-Holstein weiterhin an seiner Facebook-Dependance festhalten möchte. Mehr noch, in seiner Frust nannte er es ein Verrat an den Idealen der Partei und schloss persönliche Konsequenzen in Form eines Wechsels zu einem anderen Verband nicht aus…

Ich keine einige aktive Facebook-Benutzer, denen diese Aufregung nicht vermittelbar ist. Die (natürlich!) nicht mal etwas davon mitbekommen. Und auch -zum Beispiel von PiratSBO- nichts davon mitbekommen werden;  da nämlich mit Ihnen ja nicht darüber gesprochen wird.

Und selbst wenn es ein Facebook-Benutzer mitbekommen würde, was würde dieser dazu sagen? Er könnte -nicht nur unter dem Wissen was ich oben schrieb- sondern auch direkt schreiben:

Du hast gut reden, willst mir einreden, dass ich was böses tue oder dumm sei, weil ich auf Facebook zu Hause bin, aber du nutzt Twitter und machst dir darüber keinen Gedanken. Ist das Bigotterie oder kann das weg?

Was ist nun die Wahrheit? Was sollen wir nun tun?

Natürlich gibt es einige Menschen, die den Ansatz fahren, alles zu verbieten, was möglich ist. Ohne an die Folgen zu denken oder an Kollateralschäden.  Verbieten wir doch einfach, dass IP-Adressen gespeichert und ausgewertet werden! Verbieten wir das Usertracking über GA, PiWik, WordPress.com, oder andere! Verbieten wir alles, was irgendwie dazu beitragen könnte, den Menschen hinter dem Apparat zu identifizieren!
Und all jene, die zu schwach sind, sich selbst  zu schützen, gegen die Unholde des Netzes, erhalten eine Zwangsmaskierung. Natürlich dient das nur dem Schutz!
Und wo auch diese nicht reicht, müssen wir eben dafür sorgen, dass sie zu Hause bleiben. Geschützt hinter virtuellen Mauer. Geschützt gar vor sich selbst, wenn die User zu unreif, zu jung sind um sich selbst zu schützen. Das müssen wir dann vielleicht auch erzwingen…
Wir wollen ja nur das Beste!

Der Weg in die Hölle ist gepflastert mit Steinen, auf denen gute Vorsätze geschrieben stehen.

Und diese Sichtweisen sind so etwas von 2008er… Ja, 2008. Denn da gab es schon mal etwas in dieser Richtung. Und auch hier finde ich einen Namen wieder: Peter Schaar verkündete im Jahr 2008 eine Charta des digitalen Datenschutzes und der Informationsfreiheit. Damals, wie heute greift diese Charta jedoch zu kurz und offenbarte ein Denken, welches auf Bevormundung beruht. Es herrschte das Denken vor, man müsse Menschen beschützen vor sich selbst.
Seither hat sich nichts getan. Zumindest nicht in Deutschland, so scheint es.

Wird es nun nicht irgendwann mal Zeit, einzusehen, dass der Weg der Verbote -sowohl der über echte Gesetze, als auch der über erhobene Zeigefinger- falsch ist? Sollten wir nicht einfach mal einsehen, dass es nun mal so ist wie es ist, wie es auch immer schon betont wurde:

Alles, was ich im Internet von mir gebe, kann und wird aufgezeichnet werden, es kann gespeichert, aufgehoben und analysiert werden.

Ja, die ermittelten Daten können zum Bösen verwenden werden. Sie können aber auch dazu benutzt werden etwas neues zu schaffen, sie können zum Positiven verwendet werden!

Tweets, die ich vor Jahren schrieb, können aus den Kontext gerissen werden, böse interpretiert werden. Und etwas dümmliche Menschen können auf den aberwitzigen Gedanken kommen, mich und andere Personen als ganzes anhand eines Tweets zu bewerten, ohne dabei irgendetwas vom Kontext zu wissen oder zu berücksichtigen. Oder gar von der Zeit und dem Erfahrungen die davor gemacht wurden, die danach kamen und Dingen, die das Leben und das Bewusstsein und damit die Person formten.

Gleichzeitig kann die richtige Interpretation von Daten Gutes bewirken. Sei es nur die App, die anhand der häuslichen WLAN-Station erkennt, dass man daheim ist und so dafür sorgt, dass die Heizung höher gedreht wird.
Oder sei es die Software beim Gasversorger, die bei einem Haus einen ungewöhnlich hohen Anstieg des Verbrauchs feststellt und einen Menschen informiert, da mal nachzuschauen, bevor etwas passiert.

Worauf ich hinaus will ist: Daten sind niemals gut oder schlecht. Egal, ob sie als Datei oder Datensatz auf irgendeiner Festplatte liegen -egal ob bei der NSA, einer Versicherung oder dem Nachbarn- und auch egal, ob sie verknüpfbar und interpretierbar sind. All dies ändert den Charakter von Daten nicht.

Worauf es tatsächlich ankommt ist jedoch, wer was mit den Daten und den Analysen anfängt!

Hierzu ein Beispiel:
Ein regionaler Wasserversorger überwacht digital den Wasserverbrauch aller Häuser. Über eine Software kann diese Software ungewöhnliche Schwankungen im Verbrauch feststellen. Bei einem Haus, welches anhand der Charakteristik des Jahresverbrauchs eindeutig als Ferienhaus eingeordnet werden kann, wird im Winter ein plötzlicher Verbrauchsanstieg festgestellt. Der Anstieg ist dabei signifikant hoch. Deutlich  mehr Wassermengen werden am Stück verbraucht.
Die Software ist vorhanden und meldet dies weiter. Ein Mensch wird informiert.

Hier könnte die Geschichte nun gut enden.
Muss sie aber nicht. Denn nun erst kommt die menschliche Entscheidung ins Spiel, was mit den Daten geschieht:

Die gute Geschichte würde so ausgehen: Der aufmerksame Mitarbeiter erkennt, dass ein Wasserrohrbruch vorliegt und sorgt für die umgehende Abschaltung des Zufluss und informiert den Kunden. Der Schaden kann so in Grenzen gehalten werden.

Die schlechte Geschichte würde jedoch so weitergehend: Der Mitarbeiter des Versorgers prüft den Vertrag des Hauseigentümers. Und zwar sucht er nach dem Vertragsbestandteil, in dem der Wasserversorgung ein Service zur automatischen Überwachung angeboten hat. Hat der Kunde auch diesen Vertrag abgeschlossen? Sollte dies nicht der Fall sein, wäre der Versorger nicht verpflichtet irgendetwas zu tun. Im Gegenteil würde er profitieren: Durch den Wasserrohrbruch würden einige Hektoliter Wasser in Rechnung gestellt werden können!
Ist der Versorger nun stark gewinnorientiert ausgerichtet, wären die Prioritäten klar.  Der zuständige Mitarbeiter hätte zwar möglicherweise ein schlechtes Gewissen, aber die Anordnung kommt nun mal von oben. Sie wissen ja wie das ist…

Nochmal: Daten sind nicht böse. Daten sind nicht gut. Es kommt nur darauf an, was mit ihnen danach gemacht wird.  Verbote, die nur darauf abzielen, die Erzeugung oder das Erfassen von Daten zu verbieten, sind daher ein Holzweg. Mehr noch, diese Versuche schaden mehr als sie nutzen.

Leute, haltet ein mit euren eindimensionalen Denken, mit euren Verboten, euren Dogmen und eurer zeitlich befristen subjektiv geprägten Moralvorstellung. Lasst das Netz frei! Geht andere Wege.

2012 schrieb ich ein anderes mal darüber. Und ich stehe heute dazu wie damals:

Ich kann nicht verhindern, dass meine Daten, welche öffentlich ermittelbar sind, gesammelt und verknüpft werden. Ebenso wenig kann ich den Handel mit solchen immateriellen Daten verhindern.
Aber ich kann ein gleiches Recht einfordern. Und dies bedeutet, dass jeder der meine Daten abruft, sich ebenso offenbaren muss, wie meine Daten es tun.

Konkret zum Fall der AGBs von Facebook bezogen bedeutet dies: Die Plattform Facebook ist nicht per se böse. Facebook ist aber „digitale Heimat“ vieler Menschen. Es ist Teil der Netzkultur und des Erlebens und Lebens von vielen, vielen Menschen. Auf Facebook werden nicht nur dumme Sprüche geschrieben, es regt andere auch dazu an kreative Dinge zu machen. (Ja, tatsächlich!) Videos, Gedichte, Essays, Geschichten, Apps…

Soll man all dies verdammen und soll man all den Menschen dort den Rücken zukehren, nur weil das gewinnorientierte Unternehmen hinter Facebook die Daten verkauft? Und ist dieser Verkauf wirklich unmoralisch, wo er doch bekannt und offensichtlich ist?

Wenn wir tatsächlich gegen den Missbrauch der Daten vorgehen wollen, der auch durch Facebook vermittelt wird, dann sollten wir doch lieber dort ansetzen, wo der Missbrauch tatsächlich geschieht! Und dies geschieht nicht direkt bei der Plattform, sondern bei den Käufern der Daten! Was machen die mit den Daten? Und ist das dann in Ordnung oder ist das Missbrauch?

Wenn ich auf einer Medienseite plötzlich andere, komische Werbung bekomme, weil ich vorher mit demselben Browser und einem User auf Facebook eingeloggt war, wer hat dann die Werbung geändert? War das tatsächlich Facebook? Oder war es der Werbevermarkter, der meine Daten kaufte und meinte diese nun wider meines Willens zu verwenden?
Die Frage war rhetorisch. Nicht rhetorisch ist diese Frage: Warum dann soll Facebook böse sein, aber nicht der Werbevermarkter und nicht die Mediensite, die diese Werbung bei sich einblendet?

Bei Facebook wurde ich zuvor gefragt und ich hatte und hab die Wahl es zu nutzen oder es sein zu lassen. Ich bin wissentlich den Deal mit Facebook eingeladen: Du bekommst meine Daten, dafür gibst du mir eine Plattform.
Bei der Mediensite hingegen und dem Werbevermarkter wurde ich nicht gefragt! Ich weiss nicht, an wen Datenhändler die bei Facebook gewonnenen Daten weiter geben und was diese damit tun. Diese sind nicht verpflichtet mich darüber zu informieren. Zwar könnte ich gemäß dem Datenschutzgesetz ein Auskunftsersuchen einreichen;  jedoch läuft diese Möglichkeit in die Leere, wenn ich garnicht erfahre, wer genau meine Daten hat und ich somit auch nicht weiß, wen ich dazu fragen kann!

Zudem berufen sich viele Unternehmen bei einer solchen Frage selbst wieder und irrsinnigerweise auf den Datenschutz. Unternehmen, wie die SCHUFA  dürfen aufgrund des Listenprivilegs mit meinen Daten handeln. Wenn ich aber bei der SCHUFA erfahren will, von welchen Unternehmen Sie „meine“ Daten erhielten oder an wem sie diese verkauften, wird diese Anfrage abgelehnt. Selbst wenn ich dadurch einen finanziellen Schaden erlitt…

Mein Ansatz wäre daher nicht, Gesetze zu verschärfen, den das Nutzen, das Analysieren und die Weitergaben von Daten unterbinden (daran halten sich ja eh nur die rechtlich Schwachen) , sondern Rechte für Menschen zu einzuräumen, daß diese ebenfalls mehr Daten erhalten: Wer genau hat meine Daten bekommen!

Wie Obi Wan El Isidor einst sagte:

Gebt euch dem Netz hin. Seid Teil von ihm!

Akzeptiert, dass das Netz auf Daten basiert. Auf den freien Datenaustausch. Wer den Datenaustausch hindert oder aufgrund von moralischen Aspekten zu zensieren versucht, der zerstört am Ende das Netz.

Flattr this!