DI050 Wat nu, Datenschutz?

Du bist noch kein Abonnent/+?
Hier erfährst Du mehr über
Kuechenstud.io/+
Einloggen

| 15 Kommentare

Seda Gürses ist Informatikerin, Aktivistin und forscht an der Kath. Uni Leuven. Im Medienadio erklärt sie den Unterschied zwischen Datenschutz und Privacy; sagt, warum Anonymisierung nichts bringt, warum sie sich vom Datenschutz verabschieden will und was stattdessen kommen könnte. Privacy by Confidentiality, Privacy by Control, Privacy by Practice.

15 Kommentare

  1. Pingback: medienradio: Jubiläum ohne Torte | Die Hörsuppe

  2. “Jana ist heute leider nicht dabei” 
    Das ist irgendwie schon ein Running Gag, gefühlt ist Jana jedes zweite Mal nicht dabei 😉

    Ich habe mir mal die ersten 20 Minuten angehört, tue mich aber echt schwer mit Frau Gürses. Das ist nicht böse gemeint, aber Deutsch ist offensichtlich nicht ihre Muttersprache und das Zuhören wird bei Sätzen wie “sonst hast du eine Directive die nicht angewandt wird” (Bruce Darnell lässt grüßen) schnell anstrengend.

    Ich hätte es besser gefunden man hält das Gespräch konsequent in Englisch oder sucht dann doch einen anderen Gesprächspartner. 

  3. Leider kann & muss ich Seda Gürses Kritik über die Technikferne & die hohe Juristen Dichte der Datenschutzscene als “innentäter” bestätigen.

  4. Nö. 

    Niemand muss über den eigentlich Verewundgszweck hinaus Daten sammeln. Und einen Mail-Server kann man ganz leicht selbst hosten.

    Scheinproblematisierendes Aktivistengeschwätz.

  5. 9. November 2011 um 21:27 Uhr
    Eener, ders jehört hat

    Eine interessante Sendung, vielen Dank, ich konnte einige Denkanstöße für mich mitnehmen.

    Ich fand die Formel von “Daten als Wahrheit” sehr erhellend. Sie fasst das Problem der oft unkritisch angenommenen Vollständigkeit und Korrektheit von Datensammlungen sehr prägnant zusammen und fügt dem ein interessantes menschliches Beziehungselement hinzu.

    Vielleicht zu zwei Punkten noch etwas umfangreicher:

    Das Panoptikum: Der Mensch ist als soziales Wesen prädestiniert unter (vermuteter) Beobachtung Anpassungsverhalten zu zeigen, im Prinzip eine grundlegende Fähigkeit, die unser Funktionieren als Mitglieder einer Gemeinschaft ermöglicht. Unter den Bedingungen des Panoptikums gibt es aus meiner Sicht zwei Wege dieses Anpassungsverhalten zu vermeiden. Zum einen dürfte mit der Beobachtung keine Erwartung der Anpassung mehr einhergehen. Das erscheint mir aber beinahe als Widerspruch in sich. Es hieße Beobachtung ohne Bewertung, eigentlich noch weitergehend der Beobachtende müsste wissen, dass keine Veränderung seines Verhaltens irgendeine Auswirkung auf den Beobachter hätte, im Prinzip verschwindet der Beobachter. Erscheint mir als gesellschaftlicher Grundzustand in jedem Fall unvorstellbar. Die andere Möglichkeit wäre die vollkommene Passivität gegenüber der Beobachtung. Das ist aber mit Verweis auf unsere sozialen Instinkte entweder unmenschlich oder ein kompletter gesellschaftlicher Beziehungsabbruch.

    Insofern um dem Panoptikum zu entkommen, muss man dem Panoptikum entkommen oder anders gesagt man braucht soetwas wie durch das “Recht allein gelassen zu werden” verbürgte Freiräume. Das Panoptikum ist ein wirklich gutes Bild für die Problematik, im Alltag gibt es Phasen unter Beobachtung und Phasen des Unbeobachtetseins und das Internet schafft teils unvorhersehbare Kurzschlüsse zwischen beiden, was Unsicherheit erzeugt.

    Eine zweite Bemerkung zum Kontrollverlust: Eigentlich finde ich dieses Konzept im Bezug auf Daten unpassend. Ein Datum ist eine symbolisch kodierte wahre oder falsche Information, in unserem Fall über eine Person. Oft kontrollieren wir diese Informationen, im Sinne von alleiniger Kenntnis (Privacy by Confidentiality) von Anfang an nicht. Etliches Wissen über uns können eben auch Verwandte, Freunde und Kollegen weitergeben, viele andere sind Beziehungsinformationen, die nicht nur uns betreffen. Aber davon abgesehen, die Kontrolle über die Daten verlieren wir meist im Moment ihrer Herstellung. Mit anderen Worten, dann wenn aus der Information ein Datum wird, wenn ich also etwa einem Internetdienstleister gegenüber Angaben mache. In diesem Sinne hatten wir die Kontrolle über die Daten aber nie und haben sie daher auch nicht verloren. Ein Mobiltelefon zu verlieren, ein Computereinbruch oder wenn der Staat seine Archive öffnen muss, das kann man als Kontrollverlust über Daten beschreiben.

    Dem Kontrollverlust würde ich den “Sichtbarkeitsgewinn” entgegensetzen, der meiner Ansicht nach stärker auf das eigentliche Problem der Entwicklung eingeht. Wollen die meisten Menschen Kontrolle über irgendwelche Daten über sich ausüben, ich meine nein. Wir sind nur dann interessiert, wenn diese Daten uns sichtbarer machen und diese Sichtbarkeit das Potential hat auf unser Leben rückzuwirken. Beim Kontrollverlust ist man geneigt zu raten, dass loslassen zu erlernen. Der Sichtbarkeitsgewinn verdeutlicht, dass man etwas gewonnen hat, was einen beschäftigt. Und in diesem Sinne habe ich auch Privacy by Practice verstanden.

  6. Pingback: Lesetipps für den 11. November | Netzpiloten.de - das Beste aus Blogs, Videos, Musik und Web 2.0

  7. Pingback: Medienradio 50 mit Seda Gürses über Datenschutz » Von markus » netzpolitik.org

  8. Pingback: Podcast Empfehlung #1: Medienradio. | lemontreepresse

  9. Danke für diese Folge. Ich bin selbst im Bereich technischen Datenschutz (PET) unterwegs und hatte das Gefühl, dass einige Dinge aus der Diskussion ausgeblendet wurden:
    Selbstverständlich greifen rein technische Lösungen zu kurz, dessen ist man sich ja in der Community auch bewusst. Allerdings heißt das nicht, dass diese Lösungen falsch sind, sondern nur, dass sie ausgebaut und weiterentwickelt werden müssen. Ich hatte in dem Interview den Eindruck, dass Seda die Auffassung vertritt, dass man, wenn man sich vor einem gezielten böswilligen Angriff (Verknüpfung von Daten mehrerer Datenbanken und Ermittlung bswp. von Gesundheitsdaten) nur unzureichend schützen kann, auf diesen Schutz komplett verzichtet und es damit jedem (oder zumindest einer größeren Gruppe) ermöglicht, OHNE Aufwand die gleichen Informationen zu beziehen.
    Wichtig ist meiner Meinung nach auch zu bedenken, dass man davon ausgehen kann, dass immer dort, wo es um richtig viel Geld geht (und das ist vielerorts der Fall) irgendjemand mit wenig Skrupel und viel krimineller Energie auftaucht und sich über alle Normen, ethnische Handlungsweisen und sogar Gesetze hinwegsetzt und Daten missbraucht. Was nützt es mir, wenn sich mein Arbeitgeber meine Gesundheitsdaten illegal beschafft und mir anschließend unter einem anderen Vorwand den Vertrag nicht verlängert, wenn ich WEISS, dass er meine Krankenakte erhalten hat und ihm da wohl etwas nicht gefallen hat? Leider ist eine technische Lösung (wie es Seda beschrieben hat) im Moment nicht in Sicht und daher benötigen wir zumindest in solchen Fällen (bei denen es offenkundig wird) Sanktionsmöglichkeiten, um die Hemmschwelle, Datenmissbrauch zu begehen, anzuheben. 100%igen Schutz gibt es nicht, aber Missbrauch muss so weit wie möglich erschwert (technisch) und sanktionierbar (juristisch) werden.
    Der letzte wichtige Punkt, den in anführen möchte, ist, dass nur die wenigsten Datenschützer, jemanden ZWINGEN möchten, Daten nicht preiszugeben. Die Auffassung der “Informationellen Selbstbestimmung” ist gerade auch in Deutschland sehr verbreitet. Die besagt, dass jeder mein SEINEN EIGENEN Daten tun und lassen kann, was er möchte und dass dies ein grundlegendes Freiheitsrecht ist. Wenn also eine Person der Meinung ist, sie möchte bestimmte Daten öffentlich zugänglich machen und Unternehmen zur Verfügung stellen, dann kann sie das jederzeit tun; letzteres mit einer Vollmacht, die man erteilen kann. Nur finde ich es falsch, den Leuten (ich zähle mich auch hierzu), die gerne ihre Daten kontrollieren und technisch schützen wollen, weil sie davon überzeugt sind, dass moralisches Handeln anderer nicht garantiert werden kann, dies nicht zu ermöglichen.

    Eine kleine Anmerkung habe ich noch zu Andreas Pfitzmann, den ich auf mehreren Vorträgen gesehen und kurz vor seinem Tod noch persönlich kennen lernen durfte: Ich glaube, Seda hat nicht ganz das korrekte Bild von ihm. JAP (heute von Jondonym weiterentwickelt), der von seinem Team entwickelte Web-Anonymizer, nutzt sehr wohl bevorzugt Server (“Mixe”) in mindestens zwei unterschiedlichen Jurisdiktionen. Die deutschen Server waren lediglich Testkomponenten für die Entwicklung. Und auch privat hat Prof. Pfitzmann niemandem vertraut: so hat er bswp. Zeit seines Lebens nie einen Bankautomat benutzt oder, wo es vermeidbar war, bargeldlos bezahlt, da dies für sein Empfinden zu viele Spuren hinterlassen hat.

  10.  Vielen Dank für die schöne und sehr interessante Sendung.

    Im Abschnitt zwischen 02:05:20 und 02:06:40 ist mir jedoch etwas aufgefallen. So wird hier zwar korrekt bemerkt, dass E-Mails genauso viel privates beinhalten wie unsere Facebook-Profile, jedoch gipfelt das Ganze in der Annahme das Facebook ein Fortschritt in Transparenz gegenüber Webmailern sei. Dem möchte ich widersprechen.

    Viele Webmailer verdienen ihr Geld zwar mit Werbung – auch mit an den Benutzer angepasster – allerdings werden diese Kundeninformationen nicht aus den E-Mails bezogen, sofern wir GMail einmal außen vor lassen.

    Das bedeutet bei Webmailern kann ich als Kunde bestimmen, welche Themengebiete mich interessieren (siehe beispielsweise GMX-Profil) und so passende Werbung erhalten. Damit ist mein Werbe-Profil losgelöst von dem Inhalt der E-Mails. Im Gegensatz dazu kann ich bei sozialen Netzwerken mein Werbe-Profil nicht von meinen restlichen Konversationen trennen.

    Was also die Transparenz anbelangt, so sehe ich Webmailer immer noch deutlich vor sozialen Netzwerken.

  11. Pingback: WMR S02S01 – Reunion » Wir. Müssen Reden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.