Schlagwort-Archive: Datenschutz

Was soll daten denn? – wie der deutsche Datenschutz Innovationen ausbremst

Der Datenschutz ist in Deutschland ähnlich heilig wie das Reinheitsgebot für Bier. Während das beim Bier durchaus sinnvoll sein kann, hat man beim Datenschutz jeden Sinn aus den Augen verloren. Das verhindert die Entwicklung sinnvoller Anwendungen, die jedem von uns nutzen können.

Die halbe Welt hat sich über Deutschlands Vorgehen gegen Google Streetview schlapp gelacht. Es kann in einigen Fällen sinnvoll sein, Straßenzüge zu verpixeln, wenn es sich etwa um Frauenhäuser oder ähnlich defizile Einrichtungen handelt. Aber normale Gebäude? Damit lenkt man schließlich zusätzliche Aufmerksamkeit auf die verpixelten Gebäude.

Der Datenschutz killt Startups

Daten sind das Benzin des 21. Jahrhunderts. Fatalerweise begünstigt die Datenschutzbewegung die Big Player, die weltweit agieren und sich zumindest teilweise über Landesgesetze hinweg setzen. Sie testen die Grenzen aus und ein Gerichtsverfahren gehört für sie zum Alltag wie der morgendlche Kaffee.

Kleinere Player, die lokal oder national Ideen entwickeln, wie Daten dazu beitragen können, das Leben zu verbessern haben gar keine Chance. Sie kommen nicht an die Daten der Big Player heran und selber sammeln können oder dürfen sie nicht. Bis sie es einmal geschafft haben, genügend Daten zu sammeln, sind sie bereits in die Pleite geklagt worden. Entweder von Bürgern, die paranoid sind oder sonst nichts zu tun haben. Oder von Konkurrenten, die in der Regel das Wettbewerbsrecht als Hebel benutzen.

Nehmen wir an, ich möchte eine Anwendung entwickeln, um Staus zu reduzieren. Ich möchte dazu die GSM-Daten nutzen. Wenn X Personen sich zu einem bestimmten Zeitpunkt auf der A1 befinden und sich kaum von der Stelle bewegen, ist dort wahrscheinlich ein Stau. Ich gebe diese Info in Echtzeit an die restlichen Autofahrer weiter, die dann abfahren oder gar nicht erst drauf fahren. Das selbe im Zug: die Deutsche Bahn ist bekanntlich service-unfähig. Nehmen wir an, in einem ICE ist die vordere Hälfte überfüllt und die hintere fast leer. Das habe ich schon erlebt. Wir können dann ebenfalls über die Zahl der Handys diese Info ermitteln und für eine gleichmäßige Besetzung des Zuges sorgen. Aber so was braucht man in Deutschland anscheinend nicht. Hier sammelt man lieber Cent-Stücke statt Daten.

Für Menschen, die an Alzheimer oder Demenz leiden könnte eine App interessant sein, die regelmäßig Fotos schießt, Töne aufzeichnet oder ähnliche Erinnerungshilfen generiert. Möglich wäre das mit der Datenbrille von Google, Google Glasses.

Der deutsche Datenschützer würde hier sofort Bedenken äußern, wenn das Smartphone anderen Menschen in die Hände fiele.

Blöd bleibt blöd

Was glaubt ihr, welche Organisationen die meisten Daten in Verknüpfung mit eurem Namen sammeln? Google? Nein, denn Google weiß nicht, wo du wohnst oder zumindest kennt es die Adresse nicht. Facebook? Dasselbe. Microsoft? Absolut nicht.
Die größten Datenkranken sind die Auskunfteien, vor allem die Schufa sowie die Online-Versandhändler und praktisch alle systematisch angelegten Rabattsysteme wie Payback. Die kennen tatsächlich deine Adresse, in der Regel auch das Geburtsdatum, eventuell die Mailadresse. Schon einer dieser Faktoren würde ausreichen, eine Person mit sehr hoher Wahrscheinlichkeit auf immer und ewig zu identifizieren.

Der Versandhändler deiner Wahl weiß zum Beispiel, welche Produkte du gekauft und dir angeguckt hast. Daraus lässt sich natürlich viel ableiten, was ja auch schon kräftig genutzt wird. Es werden Profile angelegt, aus denen Empfehlungen abgeleitet werden können. Bei anderen Rabattsystemen, die von großen Supermarktketten angwendet werden wissen die Jungs, wann du wie oft in den Laden kommst und welche Produkte du gekauft hast. Ob sie das tatsächlich speichern weiß ich nicht, aber 0,5 Prozent Rabatt kriegt man schließlich nicht zum Nulltarif. Lustigerweise scheinen viele zu glauben, diese kommerziellen Einrichtungen würden besser mit dem Datenschutz umgehen als der Staat. Für ein paar schlappe Euro oder eine halbgare Rabattaktion schleudern die Leute ihre Daten weg und schreien zugleich auf, wenn sie jemand nach ihrem Geburtsdatum fragt.
Als Google vor einiger Zeit seine Datenbrille vorstellte, kamen die typischen Reaktionen: die Amis sagten, toll, was man alles damit machen könnte. Die Deutschen sagten, oje, was man alles damit machen könnte.

In Deutschland wird praktisch täglich gegen die Datenschutzbedingungen verstoßen. Ähnlich wie beim Urheberrecht ist das ganze Gesetzeswerk unpraktikabel geworden und es wird eher noch verschlimmert.

Die Mehrkosten, die durch Datenschutzrichtlinien entstehen, verteuern die Produkte und Dienstleistungen. Wir alle bezahlen dafür mit unseren Steuern, ohne dass wir positives davon zu ewarten haben.

Die deutsche Passion für den Datenschutz ist für mich absolut nicht nachvollziehbar. Mein Eindruck ist, dass sich da ein paar paranoide Menschen ihre Ersatzreligion geschaffen haben. Ich hatte das schon einmal beschrieben: je intensiver man sich mit einer Sache beschäftigt, desto mehr steigert man sich hinein, bis man jedes reale Maß aus den Augen verliert.

Weiterlesen

Johnnes Masing plädiert für so viel Datenschutz wie nötig, soviel Freiheit wie möglich.

HTML oder Plain Text – die Zukunft der Mail

Immer wieder einmal keimt die Debatte auf, ob man Mails als HTML oder reinen Text versenden sollte. Die Diskussion ist eigentlich müßig, HTML-Mails bieten kaum Vorteile, dafür jede Menge Nachteile.
HTML-Mails sind mit oder ohne Bilder recht groß. Die Größe wird dabei von Gestaltungs-Elementen bestimmt, die wenn im Web verwendet an der Fähigkeit des Webdesigners zweifeln ließen: Inline-CSS, Layout-Tabellen, 0-Pixel-Graphiken und so weiter. Die Vielfalt der Mailprogramme und MailClients lässt nur eine begrenzte Bandbreite an Gestaltungselementen zu. Dazu kommt noch, dass die Mailfenster selbst unterschiedlich breit sein können. Das reicht von der Miniansicht auf Smartphones bis zur Maxidarstellung auf 24-Zoll-Displays. Ein festes Design sieht deshalb fast immer lächerlich aus: zu groß für das Smartphone, zu schmal für das große Display. Ein fluides Design sieht hingegen auf einem großen Display einfach alber aus, weil die Mail dann irgendwie zu kurz geraten aussieht.

Datenschutz

Viele Anbieter möchten über Newsletter Tracking betreiben. Das geht einerseits über speziell generierte Links in den Mails und über Bilder, die über das Web nachgeladen werden. Das könnte ein Verstoß gegen den Datenschutz sein, ich kann mich zumindest nicht daran erinnern, jemals danach gefragt worden zu sein, ob ich mit der Erhebung solcher Daten einverstanden bin. Es ist auch nicht naheliegend anzunehmen, der Empfang eines Newsletters könnte für solche Zwecke verwendet werden. Deswegen wird der Benutzer auch nicht gesondert auf solche Probleme achten. Für einen Tracking-Link ist es hingegen egal, ob er in HTML oder PlainText verwendet wird.

Mobilität

Wer seine Mails mobil abruft, wird sich über Mails freuen, die 100 Kilobyte groß sind, 200 x 150 Pixel große Bilder nachladen und wegen des Tabellen-Designs sowohl horizontal als auch vertikal gescrollt werden müssen. Bestimmt.

Sicherheitsrisiken

HTML-Mails stellen ein Sicherheitsrisiko dar. Sie landen doch recht häufig im Spam (wo sie auch meistens gut aufgehoben sind). Viele Webmailer blockieren zunächst die Volldarstellung.
Dem Leser geht es um den Inhalt der Mails und nicht um bunte Logos, farbenfrohe Graphiken und flockige Bilder, weswegen er kein Interesse daran hat, sich die Volldarstellung anzusehen.

Wozu gibt es RSS und Webseiten?

Newsletter sind eine aussterbende Rarität wie Gästebücher. Viele Nutzer greifen heute auf RSS, Twitter oder Facebook zurück, um sich aktuelle Informationen zu beschaffen. Immerhin bietet das Inhaltsverzeichnis eines Newsletters – wenn es gut gemacht ist – einen schnellen Überblick über die Neuigkeiten. Das funktioniert aber nicht, wenn bunte Bilder, Disclaimer und weitere Informationen den Blick auf den Inhalt verstellen.
HTML sollte dem Web vorbehalten bleiben, wo es gut aufgehoben ist und seinen Zweck erfüllt. Es gab früher und gibt bis heute keinen Grund, seine Mitmenschen mit HTML-Mails zu belästigen. Und mal ehrlich, wann hast du das letzte Mal das tolle Design eines Newsletters bewundert?
Wirklich absurd sind Newsletter, die als PDF verschickt oder irgendwo heruntergeladen werden müssen. Die Anbieter haben wohl nicht wirklich verstanden, dass das Internet keine Litfassäule ist.
Auch wenn der Newsletter als Informationsmedium eine große Rolle spielt und ähnlich wie der RSS-Feed zumindest in absehbarer Zeit nicht aussterben wird, sollte man die Kraft des Mediums nicht überschätzen. Entscheidend ist, wie viele Leute man tatsächlich erreicht und nicht, wie viele Leute den Newsletter abonniert haben. Im Mailprogramm ist es leichter, die Löschen-Taste zu drücken als ein Abo abzubestellen. Die Anbieter werden es nicht gerne hören, aber die Zahl der echten Leser steht in keinem guten Verhältnis zur Zahl der Abonnenten. Auch das ist ein Grund, sich auf das Wesentliche zu konzentrieren und alle möglicherweise störenden Elemente zu entfernen.

Hartmut Mehdorn und der Datenschutz

Hartmut Mehdorn hat gestern seinen Rücktritt erklärt, er ist sich keiner Schuld bewußt. Aber wer ist das schon? Auch der Kölner Oberbürgermeister Fritz Schrammer wird in diesem Jahr nicht mehr zur Bürgermeisterwahl antreten. Er folgt damit der Kritik an seinem Verhalten wegen des Einsturzes des Kölner Stadtarchivs. Man kann ruhig davon ausgehen, dass beide Bauernopfer im Rahmen des Vorwahlkampfes sind.

Aus den Kommentaren eine Art Schlußstrich-Haltung zu hören. Zu befürchten ist, dass die beiden Affären aus dem Fokus der Öffentlichkeit geraten. Der Druck, die Pannen und Affären aufzuklären, sinkt dadurch ab. Verantwortlichkeiten werden kaschiert, die Aufklärung wird herausgezögert, echte personelle Konsequenzen werden nicht gezogen.

Wolfgang Bosbach, stellvertretender Vorsitzender der CDU-Bundestagsfraktion, sagt in einem Interview zu Mehdorns Rücktritt:

Wir haben ein überragendes Interesse daran, dass es diesem großen Unternehmen wirtschaftlich gut geht, dass es eine erfolgreiche Geschäftspolitik betreibt, dass vor allen Dingen Millionen Kunden Vertrauen in das Unternehmen haben und dass wir es wieder aus den Schlagzeilen herausholen. Und die DB AG selber muss doch ein Interesse daran haben, dass wenn man an die Deutsche Bahn denkt man an Mobilität denkt, an den Verkehr mit Personen und Gütern und nicht an gelöschte E-Mails oder überwachten Telefonverkehr.

Sollte Mehdorn recht haben und die Aktionen gegen die Mitarbeiter gegen kein Gesetz verstoßen, stellt sich die Frage, warum die Regierung kein zeitgemäßes Gesetz zum Datenschutz der Mitarbeiter erlassen hat. Und dann müssten noch ganz andere Leute zur Verantwortung gezogen werden.

Auch Kabel Deutschland hat kein Faible für den Datenschutz

Nach einem Bericht der Wirtschaftswoche und netzpolitik reichte der größte Kabelbetreiber Deutschlands Daten zur Kundenaquise an zweifelhafte Call Center weiter. Die Callcenter-Unternehmen erhielten die Daten in Form von Excel-Dateien, die sie wiederum an weitere Callcenter-Unternehmen weitergeleitet haben, weil sie die Aufträge selbst nicht vollständig abarbeiten konnten. Die Daten kursieren nun im In- und Ausland, Kunden von Kabel Deutschland werden nun mehr belästigt als sonst.

Wenn schon Datenschutzverletzung, dann millionenfach, so scheint die Überzeugung bei Staat und Wirtschaft zu sein. Dabei sollten gerade Unternehmen ein hohes Interesse daran haben, dass ihr größter Schatz, ihre Kundendaten, nur in ihren Händen bleiben.

Das Rätsel Social Web

Heute Morgen erhielt ich von StayFriends eine Mail, sie wollten mehr von mir wissen. Dieses edle Anliegen muss ich leider ablehnen, da mir StayFriends nicht die Daten seiner Mitarbeiter herausgeben mag. Wenn ich über Oliver und Co. alles weiß, was sie von mir wissen möchten, denke ich darüber nach, ob ich ihnen das Meine auch verraten möchte.

Was uns zu einem der größten Rätsel des Social Web führt: Wieso verraten viele Leute in ihren Profilen mehr, als sie selbs ihren Eltern oder entfernten Bekannten preis geben würden? Gnerell lassen sich dafür drei Gründe ausmachen:

1. Sie glauben, das Web sei so groß, dass ihre Daten hier ohnehin untergehen.
2. Sie glauben, kein Mensch interessiere sich für ihre Informationen, abgesehen von ihren Freunden oder Bekannten.
3. Sie wissen, dass es um so leichter ist, neue Kontakte zu gewinnen, je mehr sie von sich freigeben.

Auf Kontaktbörsen, die Urformen des Social Web, kommt man schließlich nicht darum herum, alles Mögliche von sich zu verraten, da sich Beziehungen fast nur über Gemeinsamkeiten aufbauen lassen.

In Zukunft werden wir lernen müssen, insgesamt sparsamer mit unseren Daten umzugehen. Die Marketingbranche setzt gerade erst dazu an, unsere Daten systematisch zu sammeln. Die Branche ist noch nicht so innovativ und technikaffin, dass sie die Daten einsammeln und auswerten kann, aber es ist nur eine Frage der Zeit, bis sie das hinbekommt. Entsprechende Programme existieren bereits.

datenschutz auf deutsch wird klein geschrieben

Der Datenschutz hat in letzter Zeit sehr gelitten. Dabei war es weniger der spektakuläre Datendiebstahl bei T-Mobile, der schon einen faden Nachgeschmack hinterließ.

Peinlich waren die Pannen, die offenbar unabsichtlich auftraten. Da dachten sich zwei hungrigre Kuriere, den Weihnachtsstollen könnte man doch essen. Die Frankfurter Rundchau erhielt dann statt süßem Gebäck die Kundeninformationen der Berliner Landesbank.

In Köln schickte eine Mitarbeiterin sich selbst eine Excel-Datei mit Bankinformationen per Mail. Nur vergaß sie ein Zeichen in ihrer Mailadresse, die Daten landeten bei einem völlig Unbeteiligten, der Gott sei Dank den Sicherheitsleuten Bescheid sagte. Die Dame hatte zwar mit sensiblen Daten zu tun, das Wort Verschlüsselung scheint ihr dennoch nicht bekannt zu sein.

In einem anderen Fall war eine Behörde offenbar nicht in der Lage, ein Passwort zu ändern, so dass die Daten der Gemeldeten frei zugänglich waren.

In England gehen diverse Notebooks und andere Datenträger mit sensiblen Daten verloren.

Man fragt sich, wie viele Fälle dieser Art es wohl gibt, die nie an die Öffentlichkeit kommen.