Mittwoch, 20. Juni 2018

Die DSGVO ist maximal niedlich

Mein aktueller Beitrag auf dem Blog "Resonanzboden":

 Hier zum Beitrag Resonanzboden: "Die DSGVO ist maximal niedlich"

Er basiert auf meinem vorherigen Blog-Beitrag auf dieser Seite.
Eingestellt von um

Sonntag, 15. April 2018

Dumb F*cks

2004 hatte Mark Zuckerberg einen Dialog mit einem Freund. Er war beeindruckt über seine ersten Erfolge mit Facebook. Und er konnte nicht verstehen, was da gerade passiert...

ZUCK: yea so if you ever need info about anyone at harvard
ZUCK: just ask
ZUCK: i have over 4000 emails, pictures, addresses, sns
FRIEND: what!? how'd you manage that one?
ZUCK: people just submitted it
ZUCK: i don't know why
ZUCK: they "trust me"
ZUCK: dumb fucks

Aus dem niedlichen Fratzenbuch mit 4’000 Usern ist ein soziales Netzwerk mit 2,2 Mrd. Nutzern und einem Umsatz von 41 Mrd. USD. (2017) geworden. Mark Zuckerberg hat sich auch verändert. Die Instant Messages und die Bezeichnung seiner ersten Nutzer als "Dumb F*cks" hat er bestätigt. Heute ergänzt er aber gern, dass ihm das leid tut und die Welt sich verändert hat. Er will damit offenbar implizieren, dass die Dummheit, die er im Verhalten seiner ersten Nutzer sah, heute keine mehr ist. Ist sie das? Glaubt er das wirklich?

Fakt ist, dass nicht nur Facebook, Google & Co., sondern auch professionelle Datenbroker namens Axciom, Experian, Datalogix, etc.  – mit denen wir nicht einmal direkt in Kontakt stehen und die uns nie um Erlaubnis gefragt haben – tausende Einzeldaten zusammentragen und daraus Persönlichkeitsprofile über uns erstellen, dies zum eigenen Nutzen oder auch mal für Cambridge Analytica oder sonst wen, der dafür zahlt.

Die meisten von uns wissen das und leben damit. Wirklich Konsequenzen ziehen, das will fast keiner. Klar, bei meinen Vorträgen zum Thema gibt es jedes Mal grosse Empörung, wenn ich zeige, dass Datenbroker für 79 USD Listen mit 1000 Datensätzen von vergewaltigten Frauen, AIDS Patienten, Menschen mit Hang zur Depression, etc. verkaufen. Und niemand dieser komplett unschuldigen ("ich habe nichts zu verbergen...") privaten Menschen hatte je zugestimmt, auf solchen Listen zu landen. Aber ist dies wirklich ein Zeichen veränderter Einstellungen zur Privatsphäre oder ein Übel, das man halt in Kauf nimmt und einfach hofft, selbst nie auf einer solchen schrecklichen Liste zu landen?

Denn es hat sich nicht so viel geändert, seitdem Mark Zuckerberg seine ersten 4'000 Nutzer als "Dumb F*cks" bezeichnete – auch wenn er uns dies gern glauben machen will. Niemand möchte auf einer solchen Liste mit Namen und Adresse stehen. Es interessiert uns auch heute, was von uns öffentlich wird. Selbst Zuckerberg wollte, als ihn vor wenigen Tagen der U.S. Senator Durbin fragte, ob er bereit wäre, das Hotel zu nennen, in dem er die letzte Nacht verbrachte, und die Personen, mit denen er in der letzten Woche Messages ausgetauscht hatte, nicht antworten. Und er ergänzte grosszügig: «Everyone should have control over how their information is used». Sollte jeder Nutzer. Da stimmt jeder zu. Hat er diese Kontrolle aber wirklich?

Die gegenwärtige Diskussion, mit (echter und gespielter) Empörung politischer Protagonisten und grosser Reue bei Zuckerberg himself ist aus mehreren Gründen eine Nullnummer und geht an der Sache vorbei:

Das Geschäftsmodell ist und bleibt Winner-Takes-All
Wenn die Grünen nun die Zerschlagung von Facebook verlangen, mag das nett klingen in den Ohren derer, die die empfundene Quasi-Monopolstellung des Social-Media-Giganten bedrückend finden. Aber die Natur der sozialen Netzwerke ist, dass sie Menschen verbinden. Das macht sie sozial. Und so will jeder auf der gleichen Seite sein, wie seine Freunde und Bekannten. Nein, Facebook muss Menschen unbegrenzt miteinander verbinden und damit unbegrenzt gross sein dürfen. Sonst wird es mühsam. Wir haben auch kein Problem wettbewerbsrechtlicher Natur. Um den Werbekuchen streiten sich eine Unmenge von Unternehmen, im Online-Bereich nicht nur Facebook, sondern auch Google, Baidu, Microsoft, Yahoo, Twitter, etc. Ein wettbewerbsrechtliches Problem an sich gibt es nicht, denn es herrscht Konkurrenz und es gibt einen funktionierenden Markt. 

Das Geschäftsmodell ist und bleibt Cambridge Analytica
Was haben denn die gedacht, die nun empört sind? Und was glaubt man, sollte nun passieren? Einen Fall wie Cambridge Analytica zu verhindern, wird nicht funktionieren. Schränkt sich Facebook nun ggf. etwas ein, so gibt es hunderte Datenbroker, die extensive Profile von uns haben mit tausenden Einzeldaten und diese Daten nur zu gern mit Dritten gegen Bezahlung teilen. Sollen diese nun Daten über uns an manche verkaufen dürfen und an andere nicht? Das funktioniert nicht. Wer ein werbebasiertes Internet mit Datenbrokern, Facebook, Google, etc. will, der darf sich über Cambridge Analytica nicht empören. Damit verdienen diese Unternehmen ihr Geld – mit dem Verkauf unserer Daten.

Die heutige Datenschutzgesetzgebung ist maximal niedlich
Insider im Silicon Valley lachen sich tot über die Europäische Datenschutzgesetzgebung. Und dazu gehört auch ihre neue Version, die DSGVO. Ein zahnloser Tiger. Viele Regelungen, die Unternehmen in Europa das Leben schwer machen. Aber glaubt jemand, das stört einen der global agierenden Player und besagte digitale Persönlichkeitsprofile würden durch die neue Gesetzgebung verschwinden? Mitnichten. 

Und wie soll sich denn der einzelne Nutzer gegen hunderte Unternehmen wehren, die seine Daten und Metadaten direkt und über Dritte sammeln, selbst wenn er ein Recht dazu hätte? Ihnen allen schreiben? Wem denn, wenn sie sich nicht mal bei uns melden? Nahezu alle der 87 Millionen Facebook-Nutzer, deren Daten bei Cambridge Analytica landeten, wussten doch gar nicht, dass Cambridge Analytica ihre Daten hat. Wir haben schlichtweg keinen Überblick, wo unsere Daten überall landen.

Sehen wir den Tatsachen ins Auge: Ohne eine effektive Regelung wird der Handel mit unseren Daten weiter blühen. Niemand glaubt auch ernsthaft, dass das aufhören wird. Nutzt man Facebook, Google & Co. weiter, dann darum, weil sie mittlerweile zu unserem täglichen Leben gehören. Für die meisten Menschen besteht doch gar keine Wahl mehr, dabei zu sein oder nicht. Sie haben das Gefühl, ohne WhatsApp würde ihr soziales Leben einbrechen. 

Der Deal an sich ist im Grunde auch ok: Facebook, Google & Co. stellen uns einen Service zur Verfügung, gratis. Dafür dürfen sie uns bewerben. Das ist nur fair. Wer hat schon etwas dagegen, wenn eine Werbung zu Hotels in Paris erscheint, wenn man online nach einer Unterkunft dort sucht? Das ist harmlos.

Katastrophal sind die umfassenden Persönlichkeitsprofile, wie oben beschrieben. Diese sind sozialer Sprengstoff. Seien es besagte Listen von vergewaltigten Frauen, AIDS-Kranken, real oder potenziell Depressiven, etc. (mit Namen und Adressen!). Sei es der Umstand, dass ein junger Lehrer in Istanbul sich vor einigen Jahren vermutlich gar nichts dabei dachte, seine Kontaktliste durch Nutzung einer App wie WhatsApp preiszugeben und heute mit verändertem Regime die Quittung dafür erhält, weil ggf. zu viele Anhänger der falschen Bewegung unter den Kontakten sind. Und man stelle sich erstmal vor, unsere Regierungen würden in totalitäre Regime mutieren. Ganz so abwegig ist das in manchen westlichen Nationen nicht, wenn wir uns umschauen. Was könnten Despoten heute alles mit diesen Daten machen? Die Erpressbarkeit des Andersdenkenden wäre grenzenlos. Demokratie und Freiheit adé.

Nein, wir müssen das Datenproblem anders bekämpfen. Folgendes würde funktionieren:

Ein wirkungsvolles Löschungsrecht alter Daten
Jeder Bürger erhält das Recht, über den Eintrag in einer zentralen Datenschutz-Liste überall das Löschen alter Daten zu erwirken. Überall. Er muss also nicht jedes einzelne Unternehmen anschreiben und auf Löschung pochen. Sondern alle Unternehmen, die mit Daten arbeiten, müssen immer einen Abgleich mit der Datenschutz-Liste machen. Der Abgleich ist eine Holschuld der Unternehmen. Das ist technologisch machbar. Trägt Hannah Müller sich also auf der Liste ein, müssen Daten von ihr, die z.B. älter als ein Jahr sind, ohne Wenn und Aber gelöscht werden. 

Nun mag der ein oder andere sagen, dass so etwas ja nur für Europa gelten würde, wäre es ein Europäisches Gesetz, und die Daten dann halt anderswo gespeichert werden. Dem muss nicht so sein. Denn: Es muss gelten, dass, wer in Europa Geschäft machen will, Bürgern in Europa das weltweite Einhalten des Löschungsrechts garantieren muss. Die Juristen nennen das Auswirkungsprinzip. Hält ein Unternehmen sich nicht daran, findet es in Europa nicht statt. Es beginnt mit empfindlichen Strafen und endet mit der Sperre der Website und dem Verbot jeglicher geschäftlichen Aktivitäten. Das machen wir in anderen sensiblen Bereichen bereits heute, z.B. bei illegaler Pornografie. Natürlich kann man solche Mechanismen umgehen. Aber das wäre dann die Sache einiger weniger Schurken, wie in jedem Lebensbereich. Das gibt's immer. Aber das Gros würde sich an eine solche Regelung halten, weil es sonst fatale geschäftliche Folgen wäre. Facebook, Google & Co. würden den europäischen Markt niemals aufgeben und sich an die Spielregeln halten – für europäische Bürger weltweit. 

Dann wären wir Nutzer keine "Dumb F*cks" mehr. Klar, wir erhielten weiter Werbung auf Basis unsere aktuellen digitalen Verhaltens (und das ist ja auch, wie gesagt, ein fairer Deal). Aber wir hätten die Souveränität über unsere Daten wiedererlangt. Wir könnten uns in die zentrale Datenschutz-Liste eintragen und so verhindern, dass über Jahre tausende Daten über uns gesammelt werden und zu diesen schrecklichen Profilen und Listen werden – Listen, die das Leben von Menschen verändern können, wenn sie in die falschen Hände geraten.

Das alles ist nicht neu. CBS berichtete schon 2014 in seiner Sendung 60 Minutes über die Dimension dessen, was mit unseren Daten heute möglich ist, siehe 60 Minutes: The end of privacy "The Data Brokers: Selling your personal information. Wer sich diesen 15minütigen Bericht ansieht, dem läuft ein kalter Schauer über den Rücken.

Und dennoch: Als wir mit unserer Safe Surfer Stiftung um die gleiche Zeit dutzende Politiker in der Schweiz trafen und genau jenes wirkungsvolle Löschungsrecht als Anpassung des Privatsphäre-Passus in der Schweizer Verfassung vorschlugen (siehe Initiative zur Bundesverfassung), stimmte man uns von links bis rechts fast einhellig zu, dass dieser Schritt wirklich wirksam wäre (und sonst wirklich nichts...). Aber das Thema geniesst keine Priorität. Es gibt keinen Druck vom Wähler. Das fast pathologische Verhältnis zu WhatsApp & Co. lässt keine kritische Auseinandersetzung zu. Und so macht man etwas Mimikri, ineffektive Datenschutzgesetze, Hearings in Senaten – alles für die Galerie. Vielleicht nicht so gemeint, aber es verpufft wirkungslos. Im Grunde wissen wir das eigentlich alle.

Es stellt sich die Frage, was noch passieren muss, bis dem Bürger etwas offensichtlich Richtiges endlich wieder erlaubt wird. Damals konnte man als 80jähriger seine schmalzigen Liebesbriefe im Kamin verbrennen, wollte man sie mit sich in die ewigen Jagdgründe nehmen. Ein digitales Pendent dazu gibt es nicht. Braucht es aber. Und genau da muss man ansetzen. Am wirkungsvollen Löschungsrecht. Dann könnten wir das wundervolle Internet viel sorgenfreier geniessen. Denn wir könnten immer hinter uns aufräumen. Wir wären nicht mehr Zuckerberg's "Dumb ...

Eingestellt von um
Abonnieren Posts (Atom)

Rechtliches

Beiträge und Kommentare geben jeweils die persönliche Meinung des Verfassers wieder. Es handelt sich nur um Veröffentlichungen von Martin Hellweg, wenn er auch der Autor ist. Alle Veröffentlichungen von Martin Hellweg macht er als Privatperson, nicht in Ausübung einer Funktion oder Tätigkeit.

Wenn nicht anders gekennzeichnet, liegt das Urheberrecht für die Beiträge (Texte, Bilder, Videos) und Kommentare beim Autor. Möchten Sie einen Text, ein Bild oder ein Video für eine Publikation nutzen, so wenden Sie sich bitte an hellweg.blog@gmail.com