Wie könnten Narren müde werden!

“Kinder auf der Landstraße”, Franz Kafka

Schutz! — Datenschutz ist ein Schutzrecht, keine Verpflichtung. So wie das Briefgeheimnis niemanden daran hindern kann, Postkarten zu schreiben, so wie das Fernmeldegeheimnis es (manchmal leider) nicht untersagt, seine persönlichen Telefongespräche lautstark vor dem gesamten Fahrgastraum einer Straßenbahn als unfreiwilligem Auditorium zu führen, so kann (oder sollte) auch der Datenschutz niemanden daran hindern, noch intimste Daten öffentlich oder in einem möglicherweise zum Tratsch neigenden Kreis von Mitmenschen preiszugeben. Es ist nicht verboten, so etwas zu tun. Und es will auch niemand verbieten. Doch selbst die mit ihren Daten freigiebigsten Menschen wären wohl eher unangenehm berührt, hörte jemand ihr Telefon ab oder öffnete und läse jemand ihre persönliche Briefpost. Im “materiellen” Leben ist den meisten Menschen bewusst, welche Angelegenheiten nicht auf eine Postkarte gehören und niemanden anders etwas angehen; im “virtuellen” Leben scheint das vielen nicht bewusst zu sein¹.

Schutz? — Ja, wovor schützt denn der Datenschutz? Er schützt die Menschen davor, dass ihre Daten eine unerwünschte Verwendung finden. Diese ist nicht nur darin zu sehen, dass jemand mit besser gezielten Werbelügen bombadiert würde und auch nicht darin, dass Kriminelle in die Lage versetzt würden, die Identität eines anderen Menschen für wenig erfreuliche Machenschaften zu missbrauchen, sondern auch. Dass andere aufgrund eines Einblickes in die leicht und automatisch verarbeitbaren Daten eine Deutungshoheit über diejenige Person bekommen könnten, aus deren Leben diese Daten herausragten. Ein Vermieter könnte anhand eines bloßen Einblickes in (möglicherweise jahrealte) Daten entscheiden, an welche Personen er eine Wohnung vermietet; ein Versandhaus könnte Entscheidungen über die Bonität fällen; ein Personaler könnte seine Entscheidungen über einen Arbeitsvertrag von den (vom betroffenen Menschen längst vergessenen) Daten abhängig machen. Dies kann losgelöst von der Komplexität der realen Person und ihrer derzeitigen Lebenssituation getan werden und auf wenigen, für den Entscheider in seiner Machtposition bequem quantisierbaren Merkmalen basieren. Schon heute führt das data mining dazu, dass Banken und Versandhäuser die einem Menschen zugeordnete Bonität unter anderem nach seiner Wohnadresse bewerten; dass sie die viel komplexeren Lebensräume von Menschen mit datenmäßig erfassten sozialen Mauern abstecken und Menschen danach beurteilen, auf welcher Seite der Mauer sie leben, ohne dass das den meisten Menschen bewusst wäre. Die Daten. Haben in solchen Punkten schon längst ihr “Eigenleben” entwickelt und lassen auch immer wieder einmal die davon betroffenen und durch die Datenbrille betrachteten Menschen in kafkaesken Situationen zurück. Die unkontrolliert zirkulierenden Daten führen zur Ohn-Macht der Person, aus deren Leben Abrieb diese Daten einst einmal entstanden.

Asymmetrie — Die Websites, die man unter dem irreführenden Begriff social web zusammenfasst — es gibt neben Facebook, Google Plus und Twitter noch viele eher unbedeutende Angebote dieser Art — sind für die Idee des Datenschutzes problematisch. Dies nicht, weil sich Menschen darüber mitteilen und dies in einer gewissen Öffentlichkeit geschähe, sondern weil in einem bislang ungekannten Maß die Summe solchen Mitteilens vieler Menschen als Datensammlung weniger Unternehmen mit eher ungewissem Geschäftsmodell anfällt. Diese Sammlung ist keineswegs öffentlich. Und sie enthält vieles, woran die darin datenmäßig erfassten Menschen gar nicht mehr denken. Eine Website, die das monströse Ausmaß der Datensammlung durch Facebook dokumentiert hat…

Die Domain www.europe-v-facebook.org wurde gesperrt

…ist gerade erst unter mir nicht näher bekannten Umständen aus dem Internet entschwunden, nachdem viele Medien über die beachtenswerten Ergebnisse dieser Bemühung berichtet haben². Der zugehörige Channel bei YouTube existiert noch, aber leider ist die Website (noch) nicht bei archive.org verfügbar und somit fürs erste verloren gegangen. Den vielen Menschen, die nur einen geringen Einblick in die Datensammlung haben, indem sie mit anderen Menschen über eine zentralistisch organisierte Struktur im Web kommunizieren, ihnen stehen wenige Menschen gegenüber, die einen vollständigen und automatisch verarbeitbaren Einblick über alles Kommunizieren, Surfen, Liken, Betrachten erlangen und diesen Einblick als Herrschaftswissen beliebig auswerten und benutzen können. Angesichts des fragwürdigen Geschäftsmodelles der unter Gewinnerzielungsabsicht auftretenden Unternehmung Facebook ist es eher wahrscheinlich, dass diese Datensammlung einmal ein für viele davon betroffene Menschen unerwünschtes “Eigenleben” entwickeln wird. Das Internet, das dem Individuum einmal Freiheit und Möglichkeit zur Entfaltung versprach, entwickelt durch die künstliche Zentralisierung seiner kommunikativen Funktionen in wenige Anbieter ein Instrumentarium, den von einer herrschenden und besitzenden Elite gehegten Wunsch nach Konformität und Berechenbarkeit der Menschen zu erfüllen. Und somit neue Knechtschaft und verhinderte Entfaltung der Mehrzahl von Menschen zu schaffen, durchzusetzen und zu zementieren. (Ein aktueller Nachtrag: Die Website Europe versus Facebook ist inzwischen wieder verfügbar. Zum Glück.)

Silberscheibe — Wie monströs die Datensammlung auf Seiten Facebooks in Wirklichkeit ist, zeigt sich darin, in welcher Form Facebook die Daten auf Nachfrage (und keineswegs freiwillig) übermittelt: Es geschieht in Form einer CD. In einem Fall mit 1200 DIN-A4-Seiten gesammelten Daten zu einer einzigen Person. Und dies waren keineswegs alle von Facebook gespeicherten Daten zu dieser Person. Beim Einblick in diese Daten wurde deutlich, dass Facebook das wichtigste Prinzip des Datenschutzes, die möglichst große Sparsamkeit in der Datenhaltung, systematisch missachtet hat. Auch Beiträge, die der Nutzer gelöscht hat, bleiben in der Sammlung künftigen Herrschaftswissens erhalten und sind nur “als gelöscht markiert”. Selbst bei einer Löschung des Accounts ist davon auszugehen, dass Facebook alle Daten behalten wird — und im Regelfall eine beachtliche Zeit dazu imstande sein wird, den vollständig identifizierten ehemaligen Nutzer weiter auf seinem Weg durch das Internet zu verfolgen.

Das Sparen erzwingen — Wenn Unternehmungen wie Facebook (aber keineswegs nur dieses) nicht willens sind, Daten sparsam zu erheben und vorzuhalten, gibt es nur eine Möglichkeit, dem zu begegnen, um auch von solchen Unternehmungen Datenschutz zu erzwingen: Man muss mit der Preisgabe seiner Daten so sparsam sein, wie es gerade noch möglich ist; und man muss diese Haltung mit allen verfügbaren technischen Mitteln unterstützen. Kein echter Name, keine persönliche Mailadresse, kein zutreffendes Geburtsdatum, kein wirklicher Wohnort… so sollte die Grundhaltung sein, wenn man nicht einen besonderen Grund hat, einem bestimmten Anbieter zu vertrauen oder wenn nicht bestimmte dieser Angaben für ein wirklich wünschenswertes Angebot erforderlich sind. (Ein Versandhandel kann nur liefern, wenn er einen Empfänger und eine Lieferadresse kennt.) Die Datenskandale nach den erfolgreichen Crackerangriffen der letzten Monate sollten auch dem Letzten deutlich gemacht haben, dass man in Bezug auf Datensparsamkeit keinem einzigen Unternehmen pauschal trauen kann. Tatsächlich werden immer wieder so leicht missbrauchbare Daten wie Konto- und Kreditkarteninformationen ohne besondere Not auf einen über das Internet zugänglichen Server abgelegt, also einem Opferrechner, der vielfachen Angriffen aller Art ausgesetzt ist. Wo die Unternehmen bis zur Inkompetenz verantwortungslos sind, ist jedes Vertrauen fehl am Platze, wenn es keinen guten Grund dafür gibt.

Mauern und Tore — Es ist erstaunlich, wie häufig mir Links auf Inhalte zugesteckt werden, die ich nur betrachten kann, wenn ich einen Account bei Facebook habe. Dieser Account. Wird von vielen (meist jüngeren) Menschen beim anderen Menschen einfach vorausgesetzt. Für mich als jemanden, der ich nicht einmal dazu bereit bin, mich in pseudonymer Form von Facebook tracken und verdaten zu lassen, ist eine Mauer um viele Inhalte geschaffen, die ich nur durch die von Facebook vorgesehene Türe betreten kann — mit persönlichen Daten als Eintrittsgeld. Ich muss davon ausgehen, dass derartige Zustecksel bei anderen Menschen noch häufiger sind, so dass für viele Menschen ein spürbarer sozialer Druck aufgebaut wird, ihre Daten an Facebook zu geben, damit ihnen das Internet für ihre persönlichen Absichten überhaupt erst nützlich wird. Auch ist es immer häufiger zu sehen, dass eine Authentifizierung vermittels Facebook ersatzlos an die Stelle dezentraler, site-spezifischer Registrierungsprodzeduren gesetzt wird, so dass Menschen ohne Facebook-Account auch von der aktiven Teilnahme in Bereichen des Internet ausgeschlossen werden, die gar nicht zu Facebook gehören. Was für ein sonderbarer eiserner Datenvorhang das doch ist, und wie bereitwillig sich Leute zur Zollstelle irgendwelcher Unternehmungen machen!

Zwei? Null. — That so called “social web” is an ignorant, pubertal, irresponsible part of the web, and a growing one too. Growing? No, rampant.

Zeitachse — Wie viel mehr die Menschen doch englisch lesen und sprechen, als sie es verstehen. Dass Facebook sich künftig als “Timeline” verstehen will und von anderen so verstanden werden soll, ist schon als Begriff etwas, was tief blicken lässt. Es soll dort eine Zeitachse abgebildet werden, auf der sich das Leben der dort datenliefernden Menschen in vielen automatisch auswertbaren Spuren niederschlägt. Ob die gleichen Menschen, die im Internet so bedenkenlos freigiebig werden, das alles wohl auch in ihren Lebenslauf schreiben würden?

Erzwungene Entdatung — Wie eingangs gesagt, Datenschutz ist ein Schutzrecht, und es sollte niemanden behindern, der “mutig” genug ist, ohne diesen Schutz zu leben. Wer sich vor zentralen Anbietern mit fragwürdigen Geschäftsmodell hemmunglos datenmäßig entkleiden — oder meinethalben: entdatenschützen — möchte, der soll das tun! Für den Außenstehenden ist es oft schwierig, “Mut” von Dummheit zu unterscheiden, aber das halte niemanden ab! Doch eine Sache ist widerwärtig, bei allem Faseln vom social web geradezu antisozial und verachtenswert: Dass ein so genannter “Button”, der nichts weiter ist als eine in Javascript implementierte Tracking-Wanze eines datensammelnden Unternehmens mit fragwürdigem Geschäftsmodell, die auf fremden Websites eingebettet werden kann³; dass so ein so genannter “Button” auch Menschen zugemutet wird, die diesen wie wahnsinnig dumm wirkenden “Mut” nicht aufbringen wollen. Dass von dieser versteckten Spionage vor allem weniger technikaffine Nutzer betroffen sind, die sich nicht mit geeigneten Plugins wie NoScript zur Wehr zu setzen wissen und in der Regel nicht einmal das mögliche Problem erfassen können, macht die ganze Sache nur noch überrumpelnder und widerwärtiger.

Dummheit unter Kieler Brise — Dass das Kieler “Unabhängige” Landeszentrum für Datenschutz Schleswig-Holstein angekündigt hat, demnächst wegen der Einbettung eines “Buttons” von Facebook empfindliche Ordnungsgelder gegen Websitebetreiber zu verhängen, um geltendes Recht durchzusetzen, hat für teilweise heftige Empörung gesorgt. Die Datenschützer mögen sich doch — so sagten es die eifrigen Einbetter der Trackingwanzen in ihre Websites und damit die Schergen eines Datensammlers und Trackers — sie mögen sich doch gefälligst nicht an die armen Websitebetreiber, sondern direkt an Facebook wenden, diese blöden, weltfremden Datenschützer! Obwohl dafür keinerlei juristische Handhabe besteht. Was für eine idiotische Forderung! Und wie sehr sich diese Forderung mit einer Ablehnung jeder eigenen Verantwortung für den Zustand kombiniert, der ein solches Eingreifen von Datenschützern erst erforderlich macht! Ganz so, als wäre es unmöglich, eine Website zu betreiben, ohne diese verkappte Tracking-Wanze darin einzubauen; ganz so, als habe ein Sitebetreiber nach der Einbettung dieser Tracking-Wanze keinerlei Verantwortung dafür, dass seine eigene Website in eine Tracking-Vorrichtung für Facebook umgewandelt ist. Man stelle sich diesen unfassbaren Schwachdenk nur einmal mit anderen Rechtsverstößen vor! Zum Beispiel stelle man sich einmal vor, Menschen würden ein extern gehostetes Bild auf ihre Website einbetten und für das so entstehende Ergebnis die Verantwortung ablehnen! Zum Beispiel ein Bild, das in vielen ferneren Kulturkreisen als problemlos benutzbar, ja, sogar. Als heilsam und glücksbringend gilt: Eine Swastika. Das aber unter deutschem Recht nicht ohne einen besonderen Kontext benutzbar ist. Und diese Bildeinbetter. Würden jede Verantwortung dafür. Zurückweisen. Und fordern, dass stattdessen auf den Bildhoster im Auslande zurückgegriffen werden möge, der doch ein in seinem Rechtsraume völlig zulässiges Bild verwendet, so dass juristisch gar keine Handhabe besteht. Und sie würden “argumentieren”, dass die Einbettung dieses Bildes ja in vielen anderen Ländern auch problemlos möglich sei. Und. Sie würden sagen, dass ein Vorgehen gegen diese Praxis dem “Geist des Internet” zuwider liefe. Oh, was würden gewisse Leute diesen Freiraum gern nutzen, wenn es ihn nur gäbe! Aber: Dass es diesen Freiraum nicht gibt, ist beinahe jedem Menschen klar und in seiner Motivation einsichtig. Seltsamerweise beginnen viele Menschen aber zu glauben, dass es Freiräume für Rechtsverstöße gibt, wenn diese Rechtsverstöße nur nicht sofort offensichtlich sind, wenn sie nur fein abstrakt und technisch sind. In diesem dummen Glauben spiegelt sich die technische Unwissenheit dieser Menschen wider. Und. Es ist genau diese selbstverschuldete Dummheit und aus Unwillen ersprossene Unwissenheit, die das Geschäft von netzvampiristischen Websites wie Facebook überhaupt erst ermöglicht.

Alternative — Die Cholera ist keine gute Alternative zur Pest, sondern Gesundheit ist die gute Alternative. Google Plus ist keine gute Alternative zu Facebook, sondern genau so mies und schlimm. Das freie, möglichst dezentrale Internet ist eine gute Alternative zum so genannten social web, sonst nichts.

Lenken und ablenken — Vielleicht wären die Datenschützer in ihrem Bemühen etwas überzeugender, wenn ihr Blick nicht so einseitig wäre; wenn sich ihr Blick etwa mit der angemessenen Strenge und Unerbittlichkeit auf staatliches Datensammeln in der Bundesrepublik legte. Wer geht mit Aufklärung der Menschen und den gegebenen juristischen Möglichkeiten gegen überflüssige polizeiliche Überwachungskameras im öffentlichen Raum vor? Wer geht gegen die Weitergabe von Bankdaten in die USA vor? Wer hat beim Internetzensurgesetz einer Ursula von der Leyen davon gesprochen, dass die unkontrollierte Manipulation der Namensauflösung dem BKA die Möglichkeit gewährt, unbemerkbar E-Mails mitzulesen? Wer sprach oder spricht vom Missbrauchspotenzial der poltisch gewünschten Vorratsdatenspeicherung? Wer nimmt Stellung zum Wunsch vieler Mitglieder der classe politique nach einem möglichst gläsernen Bürger? Es waren und sind keine Datenschutzbeauftragten. Im einseitigen Vorgehen gegen Unternehmungen und Websitebetreiber verbleibt ein unangenehmer Nachgeschmack beim Genuss, ein Eindruck von Aktionismus und von der Ablenkung der öffentlichen Aufmerksamkeit von einem anderen, eher noch größeren Problemkreis, ganz so, als sollte sich unter einer Wolke nur gefühlten Datenschutzes ein allgegenwärtiger Blick eines anonymen, großen Bruders auf das Leben aller Menschen richten. Wenn sich dies auch noch mit einer einseitigen Ausrichtung auf ausländische Unternehmen richtet (ich habe noch nie ein kritisches oder aufklärerisches Wort zu den deutschen VZ-Sites gehört), ist zusätzlich der Eindruck nicht leicht abzuschütteln, dass zu diesem Zweck auch nationale Empfindungen instrumentalisiert werden sollen, um eine möglichst breite Wirkung der Ablenkung zu erzielen. Die Kritik am staatlichen Datenschutz ist also durchaus berechtigt, sie hat nur die falsche Richtung. Und dokumentiert damit, dass die Ablenkung hervorragend funktioniert.

Bundestrojaner 2.0 — Es hätte vielleicht keinen Widerstand gegen den so genannten “Bundestrojaner” gegeben, nein, viele Menschen hätten ihn sich sogar freiwillig installiert, wenn ein solches Schnüffelprogramm unter dem Banner des social web unter die Leute gebracht worden wäre; als eine Möglichkeit, mit seinen “Freunden” in Kontakt zu treten und interessante “Dinge” zu “teilen”; als eine Vorrichtung, die zusätzliche Besucher auf die eigene Website bringen kann (und somit vielleicht auch etwas Geld über Werbebanner einbringt) und einem ein Auditorium und Aufmerksamkeit bei anderen Menschen verschafft. Gern hätten sich die gleichen Menschen dafür datenmäßig nackig gemacht, die es jetzt für Facebook und Google Plus tun — und jedem, der ihnen sagt, welche Gefahren damit verbunden sind, hätten sie einen Vogel gezeigt und ihn als “rückständig” beschimpft. Gut, dass in Deutschland niemand auf diese naheliegende Idee gekommen ist.

¹Ich hoffe, dass “materiell” und “virtuell” ein besseres Gegensatzpaar ist als der so übliche Polit- und Pressesprech von “virtueller” und “wirklicher” Welt. Denn das Internet hat und ist in der Welt geformte Wirklichkeit, und der unterschwellige Versuch, ihm diese Wirklichkeit mit solchem Wortblendwerk abzusprechen, ist angesichts der Bedeutung, die dem Netze von den Absprechenden dann doch wieder zugemessen wird, wenn es nur um die Durchsetzung von Restriktion geht, lächerlich. Aber auch meine beiden Wörter treffen es nicht. Ich kann gar keine guten Wörter finden, um einen Unterschied auszudrücken, was vielleicht daran liegt, dass ich einen solchen Unterschied nicht empfinde. Was unterscheidet denn eine “virtuell” gepflegte Freundschaft von einer althergebrachten Freundschaft, die über Briefe und Telefon gepflegt wird und die niemand mit einem so unsinnigen Wort wie “virtuell” benennte?

²Das Verschwinden dieser Website ist der Grund, der mich zum Schreiben anregte. Ich will nicht, dass es ins Schweigen fällt. Wenn jemand eine archivierte Version der Website hat, wäre ich dankbar, wenn diese irgendwo im Internet verfügbar gemacht würde. Es kann völlig banale Gründe haben, dass diese Website verschwunden ist, etwa eine nicht bezahlte Rechnung. Es kann aber auch auf juristische Winkelzüge von Facebook zurückzuführen sein; immerhin behauptet Facebook beispielsweise, das “geistige Eigentum” an den gesammelten Daten zu haben und könnte über diesen absurden Anspruch versuchen, die Veröffentlichungen des Ausmaßes der Datensammlung und der Struktur der gesammelten Daten zu unterbinden. Ob letzteres der Fall ist oder nicht: Die bloße Inanspruchnahme eines “geistigen Eigentums” über die Daten anderer Menschen ist bereits für die vom Datensammeln betroffenen Menschen kafkaesk genug, um das Gruseln zu bekommen.

³Der Begriff “Button” ist für diesen IFRAME, in dem eine JavaScript-Anwendung läuft, im höchsten Maße irreführend. Es ist etwas fundamental anderes als eine Schaltfläche, wenn es auch auf dem ersten Blick ähnlich aussieht. Selbst abgemeldete Nutzer sind damit noch bei ihrer Bewegung durch das Internet verfolgbar. Dass Facebook dies gern tut, zeigt sich schon darin, dass es Facebook nicht gefällt, wenn für die Funktionalität “Like” andere Implementationen verwendet werden. Die irreführende Sprache aus der Reklameabteilung von Facebook sollte besser nicht ohne Anführungszeichen verwendet werden. Es ist kein “Button”. Es ist eine Tracking-Wanze, die den Leuten hinterhältig mit dem irreführenden Wort “Button” untergeschoben wird. Die wenigsten Menschen scheinen sich darüber im Klaren zu sein, dass selbst ohne gesetzte Cookies und ohne IP-Adresse mit einem Schnipsel JavaScript eine eindeutige Identifikation des Browsers (und damit in der Regel des Nutzers) beinahe immer möglich ist. Diese fließt leicht mit anderen, persönlicheren Daten zusammen oder kann gar im Zuge einer späteren Facebook-Registrierung zu einer konkreten Person zugeordnet werden.

About these ads