Hier ist ein interessantes Video, welches uns durch bekannte und weniger bekannte Facebook-Settings führt und uns Tipps gibt wie wir die Einstellungen zu unserem Gunsten einrichten können. Wohlbemerkt, eine Anleitung zur Privatsphäre aus den Staaten!

Auf der re:publica11 hat Constanze Kurz vom CCC den Netzpiloten und dem SAE-Team ein Interview zum Thema persönliche Daten, deren Schutz bzw. Transparenz der Speicherung gegeben.

Brigitte Zypries und Jens Best diskutieren u.a. Google StreetView. Cherno Jobatey moderiert das Gespräch (ähem):

Der maschinenlesbare Mensch wird immer mehr zur Tatsache. Dass dabei die Einwilligung der Betroffenen zunehmend überflüssig wird, zeigt ein Artikel in der deutschsprachigen Ausgabe von LE MONDE diplomatique. Eine Leseempfehlung. In ihrem Text „Big Brother war gestern“ lenkt die Diplominformatikerin Constanze Kurz die Aufmerksamkeit der Leserin, des Lesers auf ein Thema, das noch wenig bekannt ist und der Diskussion um die Vorratsdatenspeicherung zusätzliche Brisanz verleiht. Denn der Mensch ist heute nicht mehr nur in seinen körperlichen Merkmalen vermessbar (Biometrie), auch sein Verhalten – etwa sein charakteristischer Gang oder seine Stimme – kann automatisiert erfasst und analysiert werden…

Biometrie Mit dem biometrischen Reisepass trat die Biometrie erstmals ins Bewusstsein breiter Bevölkerungskreise. Zwar ist die Skepsis einem solchen Pass gegenüber immer noch gross, doch unter dem Label Sicherheit lässt sich heute Vieles verkaufen, was noch bis vor kurzem undenkbar gewesen wäre. Beim biometrischen Pass wird mindestens ein Fingerabdruck in elektronischer Form auf einem Chip hinterlegt, so dass bei einer Passkontrolle dieser gespeicherte Fingerabdruck mit dem effektiven Fingerabdruck des Passbesitzers vor Ort abgeglichen werden kann und so eine eindeutige Identifizierung möglich ist. Auch kommerzielle Anwendungen der automatisierten Biometrie sind bereits im Einsatz. In einigen Einkaufszentren kann inzwischen per Fingerabdruck bezahlt werden: Nach seiner Registrierung lässt der Kunde an der Kasse einfach die Kuppe seines Fingers scannen, und schon können die Kosten des Einkaufs automatisiert seinem Konto belastet werden. So weit, so praktisch und bequem! Softwaregestützte Analyse des Verhaltens Doch nicht nur der Fingerabdruck, auch die Form des Gesichts und der Gestalt, ja sogar der Klang der Sprache, der menschliche Gang oder etwa die Art und Weise der Bedienung einer Tastatur können heute weitgehend eindeutig und automatisiert einer Person zugeordnet werden, sofern vorgängig entsprechende Daten gesammelt wurden. Längst existieren Computerprogramme, die eine solche Analyse in kürzester Zeit vornehmen – und diese kommen auch zum Einsatz. So ist es zum Beispiel möglich, dass eine Person im Aufnahmebereich einer Überwachungskamera – sagen wir in einem öffentlichen Parkhaus – über eine benachbarte Kamera weiter hinten automatisch aufgrund ihrer Gestalt und der Kleider wiedererkannt wird. Dies geschieht wie gesagt automatisch, softwaregesteuert und nicht durch die Aufmerksamkeit eines Menschen, der sich die Bilder anschaut. Bewältigung der Bilderflut Denn ein Mensch – oder auch ein ganzes Team – ist durch die Bilderflut, die täglich durch eine oder mehrere Überwachungskameras anfällt, heillos überfordert. Noch bis vor kurzem hatte das etwas Tröstliches: Mögen die sammeln, was sie wollen! Sie können die Sintflut an Daten ja doch nicht umfassend auswerten. Doch inzwischen ist das anders. Die Auswertung geschieht heute softwaregestützt. Die Überwacher werden duch die Software auf Auffälligkeiten aufmerksam gemacht. So wird etwa angezeigt, wenn ein Mann im Bereich einer Überwachungskamera – zum Beispiel in einer U-Bahn-Station – lange stehen bleibt oder atypische Laufmuster zeigt. Und im Gegensatz zum Menschen, der an der Kasse per Fingerabdruck zahlt, wird hier nicht nach dessen Einwilligung gefragt. Man weiss nie, ob die Bilder einer Überwachungskamera bloss einen Wachmann langweilen oder nach Strich und Faden ausgewertet werden. Was können wir tun? Wichtige Voraussetzung für die softwaregestützte Auswertung von Aufzeichnungen ist ihre Vernetzung, also die Umstellung der Überwachungskameras auf Internetprotokolle. Die Videosignale können dadurch zur Auswertung an einem beliebigen Ort zusammengeführt werden. Wichtige Voraussetzung ist auch, dass Speicherkapazitäten immer billiger zu haben sind. Der Mensch ist auch in seinem Verhalten maschinenlesbar geworden. Die technischen Voraussetzungen sind vorhanden und werden perfektioniert, nicht zuletzt auch indem die verschiedenen Analysemethoden kombiniert werden. Ob kommerziell oder im Interesse der Überwachung – die Instrumente zur umfassenden Durchleuchtung des Menschen und seines Verhaltens stehen bereit und werden nur durch gesetzliche Bestimmungen und soziale Normen beschränkt. Hier besteht inzwischen die einzige Möglichkeit unserer Einflussnahme. Weiterführender Link: Chaos Computer Club

Dieses Interview wurde vor der re:publica10 gemacht. Hätte ich es vorher gesehen, wäre es mir dort deutlich einfacher gefallen ihn richtig zu verstehen bei unserem Interview, das Meike Laaff damals mit ihm führte. So kann ich nur dringend bitten, hier genau zuzuhören, denn am Ende wird es wirklich interessant.

Während der diesjährigen re:publica haben die Netzpiloten ein Gespräch zum Thema Privatsphäre und verantwortlicher Konsum mit dem Sprecher des Chaos Computer Clubs (CCC) Frank Rieger geführt, der im Hauptberuf Geschäftsführer einer Firma für Kommunikationssicherheit ist.

Facebook gelobte Besserung hinsichtlich der Bedienung seiner Einstellungen für die Privatsphäre. Was hat sich nun seit Mittwoch Abend geändert? Bei CNET konnte man es live verfolgen, was CEO Mark Zuckerberg aufgrund vieler Hinweise von Nutzern und Gesetzgebern ändern musste: Eine übersichtlichere Oberfläche zum Einstellen der Zugriffsmöglichkeiten Dritter auf persönliche Inhalte.

Man glaubt es kaum: Alle Einstellungen sollen konsistent auf einer einzigen Seite zusammengeführt werden.

Man kann jetzt verschieden Inhaltstypen genauso einstellen, wie man es möchte in bezug auf den Kreis derjenigen, die drauf zugreifen dürfen. Facebook liefert verschiedene Vorschläge, die man übernehmen kann, aber man kann auch alles haarklein selbst bestimmen. Es sieht dann ein bißchen aus wie eine Access Control List (ACL), wie sie aus diversen CMS bekannt ist, um Inhalte und Benutzergruppen in sinnvolle Relationen zu setzen. Die Einstellungen beziehen sich auch rückwirkend auf alles, was man schon hochgeladen hat. Kurz: Man kann jeden Inhaltstype einer der folgenden Gruppen zuordnen: Freunde, Freunde der Freunde, Alle. Man braucht nicht mehr die Freundeslisten, Pages und das was einem gefällt, öffentlich allen Bekannten zu zeigen. Der Aspekt mit den Interessen ist für Gemeinschaftsseiten von Belang. Das Ausblenden kann man nun anpassen, also nur für Applikationen oder Suchdienste. Es erfolgt eine Überprüfung nach der Änderung von Einstellungen der Privatsphäre. Man kann sich per Opt-Out vollkommen vor der Facebook Plattform (Anwendungen von Drittanbietern) abschirmen, in dem man keine Daten mehr an Dritte weitergibt und auch über die eigenen Freunde nichts mehr an diese Drittfirmen gelangt. Das hat aber auch Einschränkungen zur Folge, weil man eben bestimmte Dienste und Anwendungen nicht mehr (gemeinsam) nutzen kann. Oder man wartet auf den nächsten Monat, dann werden Drittfirmen und Applikationen dazu verdonnert, dass sie den Nutzer direkt all die Informationen abfragen, die die Firmen bzw. ihre Apps brauchen und der Facebook-User ist dann in der Lage von Fall zu Fall zu enstscheiden, welche Daten er welchen Applikation weitergibt. Es gibt ein Manual (Anleitung) für die Einstellungen. Hier publizierte Zuckerberg gestern um kurz vor 20 Uhr europäischer Zeit im facebook-blog, was, wie warum geändert wurde.

Jeff Jarvis ist Journalist und Blogger, er war früher auch TV-Kritiker und berät einige amerikanische Medienhäuser rund um den Medienwandel online. Er ist regelmäßiger Kolumnist beim britischen Guardian und seit 2006 Dozent im Fachbereich Journalismus an der CUNY, New York. Seine Karriere als Blogger begann als direkte Auswirkung der Anschläge auf die Twin Towers, von deren Einsturz er im September 2001 direkt vor Ort berichtete.

Christian Heller, online auch bekannt als @plomlompom, hat eine Idee: Warum löst man die gesamte olle Datenschutzdebatte nicht, indem einfach jeder möglichst viele Informationen über sich publiziert und so die althergebrachte Intoleranz gegenüber dem Individuum auflöst? “Die gegenwärtige Daten-Explosion und Erosion des Privaten lässt sich als Bedrohung oder als Chance begreifen”, schreibt er in einem Artikel auf carta.info. Er argumentiert klar für die Chance, bezeichnet die deutsche Datenschutzbewegung als “konservativ”, bescheinigt ihrem Bedürfnis, Informationsflüsse im Netz zu kontrollieren, Gemeinsamkeiten mit Rechteverwertungsindustrie und Zensurstrukturen.

Heller fordert vollkommene Transparenz statt Datenschutz, also Verstecken durch Unsichtbarkeit. Damit löst er zwar den Widerspruch auf, warum einerseits staatlicher Datenschutz gefordert ist, immer mehr Menschen immer eifriger Informationen über sich in sozialen Netzwerke und anderswo im Netz posten. Doch auch wenn er all das mit dem griffigen Label “post-privacy” versieht, löst er damit doch kein einziges Problem, das sich aus den dauerhaft im Netz frei flottierenden Privatdaten ergibt.

Heller schreibt: “Die Daten-Explosion bringt die Gleichgewichte der identitären Einengung ins Wanken. Wer ständig all seine tatsächlichen Fehler, Widersprüche Idiosynkrasien, Persönlichkeitsspaltungen und Inkonsequenzen broadcastet, der kann nicht mehr in eine kohärente Identität gezwungen werden.” Doch das kommt im Endeffekt ganz auf denjenigen an, der diese Masse an Informationen rezipiert. Natürlich mag es Menschen geben, die sich so tiefschürfend für ihr Gegenüber interessieren, dass sie all diese Informationen über eine Person digital aufnehmen und sorgfältig abwägen. Wird eine solche Informationsflut ernsthaft ein Bankinstitut dazu bewegen, ein mieses Scoring aufgrund des schillernden digitalen Profils einer Person hintenüberfallen lassen? Ein Personalchef die gesammelten Jugendsünden auf Facebook ignorieren? Oder wird das einen einzigen Nachbarn in einem Provinznest davon abhalten, sich über einen regen Netznutzer mit abseitigen Hobbys das Maul zu zerreissen? Wohl eher nicht. Nun könnte man darauf hoffen – und vielleicht will Heller sich eher so verstanden sehen, dass das konkrete Onlineprofil des Einzelnen oder eine bestimmte Detailinformation interessiert, wenn alle Informationen über alle offen zugänglich sind. Wenn alle in der U-Bahn nackt fahren, ist es natürlich weniger peinlich. Aber warum sollte man?

Heller macht sich lustig über das ewige Reden von der mangelnden Medienkompetenz der Menschen. Aber ist es wirklich so, dass jeder User in einem bewussten Prozess abwägt, ob sich durch das Preisgeben einer Information online für ihn tatsächlich mehr Nutzen als Risiken ergeben? Steht ihm immer vor Augen, wer Zugriff auf welche Daten haben könnte, was daraus abgeleitet werden könnte, wenn man diese Information mit anderen verknüpft? Der US-österreichische Wissenschaftler Viktor Mayer-Schönberger promotet schon seit einiger Zeit seine Idee, mit dem Phänomen des nicht-vergessenden Netzes, der Datenflut umzugehen, die mir etwas mehr einleuchtet als Hellers Versinken der einzelnen Privatinformation in der allgemeinen Datenflut: die Idee des digitalen Rostens bzw. des Verfallsdatums für Daten im Netz. Auch hier kann man sicherlich an der praktischen Umsetzbarkeit zweifeln – aber zumindest verfolgt sie eine Idee, statt einfach auf das Einsetzen einer gesamtgesellschaftlichen Ignoranz- oder Amnesiebewegung zu hoffen.

Denn Heller fragt am Ende seines Beitrags: “Was heisst die Auflösung von Individuen in verschaltbaren Daten-Wolken die Externalisierung der Person vom menschlichen Körper auf Wälder aus Internet-Profilen, der Kontrollverlust übers “Ich”?” Und impliziert die Antwort: Nicht zwangsläufig etwas Schlimmes. Auch wenn er selbst wenige Absätze zuvor konstatiert, dass die Gefährlichkeit von Daten “abhängig ist von den Machtverhältnissen, in die ihr Fluss gegossen wird.” Nun denn: Verlassen wir uns also darauf, dass auch künftig keine Flußbegradigungen angepeit werden.

Interessant an Hellers Beitrag, der von vielen Kommentatoren als “klug und provokativ” geadelt wurde, ist, dass er sich kaum mit dem Gedanken aufzuhalten scheint, dass im Netz nicht nur Informationen, die ein User selbst über sich online gepostet hat, verfügbar sind – sondern auch Wissen über ihn kursiert, an dessen Veröffentlichung er nicht beteiligt ist. Lassen wir uns doch einmal auf Hellers Gedankenexperiment ein: Jeder zeichnet ein ausführliches und realistisches Bild seiner Tätigkeiten und Vorlieben online. Zusätzlich müht sich der Staat um die Herstellung von maximaler Transparenz. Und – Achtung, hier überspitze ich – vielleicht schafft man auch die Datenschutzbeauftragten von Bund und Ländern ab, so dass niemand mehr dafür eintritt, persönliche Daten zu Steuern, Krankengeschichte oder Strafregistern mehr unter Verschluss gehalten werden. Dann haben wir zwar alle keine Geheimnisse vor einander. Aber ob die Gesellschaft dann mehr auf dne gläsernen Jedermann, den man jederzeit an seinen empfindlichsten Stellen treffen kann, oder auf eine fröhlich-tolerante Gleichgültigkeit zusteuert, ist aus heutiger Perspektive reine Glaubenssache. Ich würde es ungern auf einen Versuch ankommen lassen.