Weitgehend unbemerkt von der deutschen Öffentlichkeit fand am 12./13. April in Oxford der 4. Privacy Open Space statt, im Rahmen des des EU-Projektes „PrivacyOS“ (Privacy Open Space), koordiniert vom
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Wendy M. Grossman war da und hat in ihrem Blog net.wars ein paar Beobachtungen aufgeschrieben, die ich der Einfachheit halber übersetzt habe, weil sie einen guten Überblick geben:
Data-mining the data miners
Der Fall der ermordeten kolumbianischen Studentin Anna Maria Chávez Niño, der diese Woche beim Privacy Open Space vorgestellt wurde, enthält beide Extreme des Rätsels Privatsphäre, das von einer Welt aufgegeben wird, in der 400 Millionen Menschen die intimsten Details über sich und ihre FreundInnen auf einer einzigen Plattform veröffentlichen, die einem Unternehmen gehört. Die Zusammenfassung: Chávez lernte ihre Mörder bei Facebook kennen; ihr Bruder hat sie gefunden – auch bei Facebook.
Juan Camilo Chávez, der per Video-Verbindung mit Cédric Laurant, einem unabhängigen Privatsphäre-Berater in Brüssel, sprach, stellte fest, dass sein Schwester denselben Fehler – nämlich Fremde in ihre Wohnung einzuladen – auch auf andere Weise hätte machen können. Ohne Facebok wäre er aber nicht in der Lage gewesen, die Mörder zu identifizieren. Kriminelle nämlich wissen genauso wenig wie alle anderen, was sie online posten. Mit den Bildern der Überwachungskameras bewaffnet, durchforstete Chávez Facebook nach ähnlichen Bildern. Er fand die Mörder, als sie versuchten, Jacke und Gitarre seiner Schwester zu verkaufen. Ruiniert, wie sie sagten.
Der Privacy OS diese Woche war die vierte in einer Serie von EU-gesponsorten Konferenzen, bei denen es um das gemeinsame Erarbeiten von Lösungen für das bestehende, wachsende und zunehmend komplexe Problem geht: wie die Privatsphäre in einer digitalen Welt geschützt werden kann. Diese Konferenz konzentrierte sich auf die Cloud (Wolke).
"Ich bin nicht der Meinung, dass die Privatsphäre als gesellschaftlicher Wert verschwindet", sagt Ian Brown, einer der Konferenz-Organisatoren und widerspricht damit Mark Privatsphäre-ist-keine-gesellschaftliche-Norm-mehr Zuckerbergs Behauptung. Die gesellschaftlichen Werte der Welt verschwinden nicht, nur weil sie ein paar kalifornischen Teenagern egal sind, fügte er hinzu.
Schützen wir UserInnen durch Regulierung? Brauchen wir Subject Releases für YouTube oder Qik? Browser ohne Cookies als Standardeinstellung? Lilian Edwards bemerkte, dass letzteres lediglich dazu führen würde, dass die viele UserInnen das Internet für kaputt halten. Mein Kommentar: Soziale Netzwerke sollten bei Hochladen von Fotos ein Feld hinzufügen, dass erfordert, den Bildern ein Ablaufdatum zu geben, nach dem sie gelöscht werden.
Aber, wandte Humberto Morán ein, Managing Director von Friendly Technologies: "Dies soll doch eine freie Welt sein". Frei wie Meinungsfreiheit, Freibier oder so frei wie der Deal, den wir mit unseren Daten machen, damit wir Facebook oder Google benutzen können? Wir haben keine Kontrolle über deren Datenschutzbestimmungen.
"Nichts ist umsonst", stellt Amardeo Sarma, NEC, fest. "Du zahlst dafür, du weißt nicht, wie du dafür zahlst." Die Schlüsselfrage.
Vielflieger wissen, dass sie ab und an umsonst fliegen dürfen im Tausch für ihre Daten. Nicht mal die schlauesten, genauesten und paranoidesten ExpertInnen können ihnen aber sagen, was die Konsequenzen aus diesem Handel in 20 Jahren sein werden, obwohl das Privacy Value Networks Projekt versucht, die zu quantifizieren. Es ist schwierig: jede Fotografin und jeder Fotograf wird dir sagen, dass der Wert eines Bildes in der Regel dann am höchsten ist, wenn es neu ist, aber manchmal schießt er Jahrzehnte später in die Höhe, wenn das Objekt ganz unerwartet bekannt wird. Genauso, sagt Davon Houghton, ändert sich der Wert von Daten mit Zeit und Kontext.
Besser wäre es zu sagen, dass es für UserInnen schwer zu verstehen ist, was sie eintauschen und dass es keine Anreize für Regierung und Unternehmen gibt, dies zu vereinfachen. Und, wie die kürzlich erschienene "Du hast 0 Freunde"-Episode von South Park schön verdeutlicht, die Wahl der UserInnen liegt meistens nicht zwischen Vorsicht und Sorglosigkeit, sondern dazwischen, ein Einsiedler zu werden oder am modernen Leben teilzunehmen.
Bessere Werkzeuge sollten Teillösungen sein. Und doch: der Markt für Pro-Privatsphäre-Technologien ist voller Markt-Versagen. Selbst die eigene Plattform für Privatsphäre-Präferenzen (Platform fpr Privacy Preferences P3P) des W3C ist beispielsweise nicht Teil der derzeitigen Browser-Generation –
und als sie in den Internet Explorer eingebunden war, wurde sie von den
UserInnen nicht eingesetzt. Die bei der PrivayOS vorgestellten Projekte – PICOS und PrimeLife – bewegen sich frustrierend langsam vom Entwurf zum Prototyp. Die Ideen sehen gut aus: Eine Methode zur Verfügung zu stellen, um Offenlegungen zu begrenzen und Identitäten zu authentifizieren, um Datenspuren zu minimieren. Aber, fragte Lilian Edwards: ist Teil-Zustimmung oder Teil-Offenbarung wirklich möglich? Das ist nicht eindeutig, teilweise weil auch Deine FreundInnen Informationen über dich posten. Die Idee eines dezentralen sozialen Netzwerks, in einer Session erstellt, ist interessant, kann aber das Problem genauso gut ausdehnen wie regulieren.Und das Problem wächst exponentiell in Größe und Komplexität, wie es das in den vergangenen 25 Jahren tat, seit die ersten Online-Communities gegründet wurden. Die nächste Grenze, sagt Thomas Rössler: das sensorische Netz, dass geografische Daten und Input von allen möglichen Geräten in unserem Leben. Was bedeutet es, eine Datenschutz-freundliche Personenwaage zu entwickeln, die dein Ist- und Soll-Gewicht twittert? Was passiert, wenn die gesendeten Daten in einem Mash-Up mit der Site enden, die du benutzt, um konsumierte und verbrannte Kalorien und deinen Online-Gesundheits-Account zu überwachen? Hast du das wirklich übersehen können, welche Daten gespeichert und wie sie weiter verwendet werden, als du erstmals zugestimmt hast?
Privatsphäre ist also schwer: zu definieren, zu bewerten, anzuwenden. Seda Gürses, die sich damit beschäftigt, wie Privatsphäre in soziale Netzwerke integriert werden kann, sagt: Privatsphäre ist ein Prozess, kein Ereignis. "Da kannst nicht X erledigen und sagen ‚Jetzt ist meine Privatsphäre geschützt‘.