Personensuchmaschinen (ich kürze das mal mit PSM ab) sammeln Daten, die sie zu einzelnen Personen im Web finden und verknüpfen sie automatisiert zu einem Datenprofil. Aus datenschutzrechtlicher und -technischer Sicht sind sie höchst umstritten, was aber ihre Betreiber — verständlicher-, aber nicht verzeihlicherweise — wenig schert. Während man gegen US-amerikanische PSM wie spock.com in rechtlicher Hinsicht wenig ausrichten kann, wird es in der Diskussion hierzulande mit dem Start der deutschen PSM Yasni durchaus auch zu juristischen Bewertungen kommen. Vorweg wie immer der Hinweis: Ich bin kein ausgebildeter Jurist, die folgenden Ausführungen können also juristisch unrichtig oder unvollständig sein.

Die falschen Freunde des Datenschutzes

Meinen ersten direkten Kontakt zu einer PSM hatte ich mit den Betreibern der PSM Rapleaf. An sich klingt es ja nach einer interessanten Idee, Wissenswertes über seine Mitmenschen zusammenzutragen. Allerdings sollte das nur mit ihrem Einverständnis geschehen, außerdem müssen sie jederzeit die volle Kontrolle über die Daten haben. Das ist bei Personensuchmaschinen nicht der Fall. Das hält aber ihre Betreiber nicht davon ab, sich als Freunde des Datenschutzes zu rühmen:

Die yasni-Macher werben aber anders als ihre Vorbilder damit, die Privatsphäre der Nutzer als “zentralen Bestandteil” des Dienstes zu sehen. “Wir schaffen Transparenz, auch im Sinne des Datenschutzes”, verkündete der Gründer des Suchangebots, Steffen Rühl, zum Start am heutigen Montag in Frankfurt.
Heise online: Umstrittene Personensuche jetzt auch auf deutsch

Das Argument, eine Personensuchmaschine sei dem Datenschutz zuträglich, ist entweder eine bewusste Lüge oder ein Zeichen völliger Ignoranz. Wenn Daten über meine Person in konzentrierter Form vorliegen, so hat das eine neue Qualität gegenüber unsortiert verstreuten Informationen. Ob konzentrierte Datensammlungen nun gut oder schlecht sind, sei zunächst dahingestellt, aber eine strukturierte Datensammlung hat ja eben zum Zweck, die Daten aus dem Schutz und Schatten des scheinbar Verborgenen herauszusuchen.

Mein Name ist im Web durchaus mehrfach zu finden. Etwa auf eigenen Websites im Impressum, außerdem in Mailinglistenarchiven, auch auf anderen Websites, die über von mir entwickelte Software schreiben. Dennoch will ich nicht, dass diese PSM meinen Namen verarbeiten und nach eigenem Gutdünken und aus monetären Interessen ein Datenprofil zu meinem Namen anlegen.

Juristisch fragwürdig

Allein juristisch ist die ganze Sache sehr fragwürdig. Dem Bundesdatenschutzgesetz zufolge dürfen personenbezogene Daten zwar durchaus ohne explizite Einwilligung des Betroffenen verarbeitet werden, allerdings nur, wenn “keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden”, allerdings kann das im Falle der PSM nicht für alle Betroffenen festgelegt werden. Dennoch, es gilt das Gebot der Datensparsamkeit, das allerdings die PSM gänzlich ad absurdum führen würde. Und so gehen die Betreiber einfach davon aus, dass die Betroffenen nichts gegen die Speicherung haben bzw. dass keine schutzwürdigen Interessen beeinträchtigt werden, und sie ignorieren das Gebot der Datensparsamkeit.

Unerwünschte, dem ursprünglichen Zweck zuwiderlaufende Verwendung

Nun zur Frage, was denn so schlimm an der PSM ist, wenn die Daten doch sowieso verfügbar sind. Es gibt im Web prinzipiell drei Möglichkeiten, als Person gefunden zu werden: zum einen willentlich über Social-Network-Seiten (XING, Facebook und Co.), zum zweiten inkaufnehmend (etwa bei Foren und Mailinglisten, in/auf denen man unter seinem Namen schreibt) und schließlich notgedrungen (Impressum, WHOIS). Zumindest bei den letzten beiden macht man dies eben *nicht* um hinterher über den Namen gefunden zu werden, sondern aus Höflichkeit bzw. Notwendigkeit. Aber auch bei der willentlichen Preisgabe seines Namens und damit verknüpfter Informationen tut man dies zu bestimmten Regeln, nämlich den AGB und Datenschutzbedingungen des Plattformanbieters. Es ist auch mitnichten so, dass man mit der Teilnahme an einem sozialen Netzwerk auch zustimmt, dass die Daten von einer dritten Partei entnommen und in einen anderen Kontext gestellt werden. Die PSM stellt also Daten bereit, von denen niemand gewollt hat, dass sie in dieser Form bereitstehen. Es mag zwar sein, dass einige sich freuen, anderen es egal ist, aber einem großen Teil der Betroffenen kann es nicht recht sein, dass zu ihrer Person ein automatisiertes Profil angelegt wurde. Denn normalerweise hat jeder Mensch das Bedürfnis, Informationen über sich selbst auch selbst zu kontrollieren. Der Fachbegriff dafür lautet “Informationelle Selbstbestimmung”, und es ist ein verbrieftes Recht. Doch mit einer Personensuchmaschine wird dieses Recht umgangen, denn alleine die Existenz von personenbezogenen Daten untergräbt die informationelle Selbstkontrolle des Betroffenen.

Dazu kommt noch die Tatsache, dass — wie im Falle Yasni — andere Benutzer die personenbezogenen Daten eines Betroffenen ändern können. Das wird von den Betreibern als positiv und datenschutzfreundlich dargestellt, bedeutet aber tatsächlich, dass jedermann jederzeit beliebige Informationen einstellen kann. (Das Problem kennen wir aus der Wikipedia, allerdings gibt es dort nur wenige Artikel, die für derartige Manipulationen in Frage kommen.) Die informationelle Selbstkontrolle wird also nicht nur untergraben, indem Profile automatisiert angelegt werden (worauf man prinzipiell noch Einfluss haben könnte) — nein, sie wird zudem untergraben, indem man als Betroffener ständig Angst haben muss, dass jemand — auch Konkurrenten und Gegner — zu einem beliebigen Zeitpunkt unvorteihafte und falsche Daten einstellt.

Was tun?

Fazit: Die Aussage, eine Personensuchmaschine würde den Datenschutz stärken, ist genau so irreführend wie die Aussage eines Spammers, er wolle den Empfänger mit wichtigen Informationen versorgen. Letztendlich geben sich beide — PSM und Spammer — als Wohltäter aus, aber handeln im vorgeblichen Interesse des Betroffenen zu seinem Nachteil.

Was kann man also tun? Wenn ich mich als einzelner Betroffener sehr wohl beeinträchtigt beeinträchtigt fühle, müsste ich wohl den Betreiber explizit auffordern, Daten zu meinem Namen zu löschen und zukünftige Speicherung zu unterlassen. Ich werde dies im Falle Yasni alleine schon aus Prinzip ernsthaft in Erwägung ziehen, und es bleibt zu hoffen, dass auch andere sich nicht damit abfinden, dass jemand mit ihren persönlichen Daten ein gutes Geschäft machen will.

Der irrwitzige Haftbefehl gegen Andrej Holm ist aufgehoben, ob das aber das Ende der quasi-faschistoiden Schikane seitens der deutschen Exekutive(!) bedeutet, ist mehr als fraglich.

Was ich im Zusammenhang mit dem heutigen BGH-Urteil besonders traurig finde, ist, dass die BGH-Richter nicht die Chance be- und ergriffen haben, sich mit dem allgegenwärtigen und häufig missbrauchten Begriff des Terrorismus auseinanderzusetzen.

Die Frage, was eigentlich als Terrorismus bzw. terroristische Handlung und terroristische Gruppierung zu gelten hat, ist eine der wichtigsten Fragen der westlichsten Gesellschaften, denn Politiker von ultrarechts bis ultralinks (wobei das schon fast wieder gleichbedeutend ist, aber das steht auf einem anderen Blatt) benutzen den Begriff als Kampfmittel und Totschlagargument. Wann immer es darum geht, unpopuläre Maßnahmen zu rechtfertigen, ist “Terrorismus” eine höchst willkommenes und praktisch immer funktionierendes Argument.

Warum haben die BGH-Richter nicht die Chance ergriffen und die Arbeit gemacht, die sie früher oder später sowieso machen müssen (wenn es nicht das BVerfG tut)? Man muss fast vermuten, dass die BGH-Richter zu faul oder zu feige sind, sich mit der Frage zu beschäftigen; zumindest liest sich die Pressemitteilung zum Urteil so, als sei man in Karlsruhe glücklich, dass man irgendwo ein billiges Paragräflein gefunden hat, um das ohnehin notwendige Aufheben des Haftbefehls zu rechtfertigen.

[…] Jedoch darf nach den Bestimmungen der Strafprozessordnung (§ 112 Abs. 1 Satz 1 StPO) ein Haftbefehl nur dann erlassen werden, wenn der Beschuldigten einer Straftat dringend verdächtig ist. Dies ist nur der Fall, wenn die große Wahrscheinlichkeit besteht, dass er der ihm vorgeworfenen Tat schuldig ist und deswegen verurteilt werden wird. Eine solche Wahrscheinlichkeit, dass er sich an einer terroristischen Vereinigung mitgliedschaftlich beteiligt hat, kann im Fall des Beschuldigten zur Zeit nicht bejaht werden; denn die in den bisherigen Ermittlungen aufgedeckten Indizien sprechen nicht hinreichend deutlich für eine mitgliedschaftliche Einbindung des Beschuldigten in die “militante gruppe”, sondern lassen sich ebenso gut in anderer Weise interpretieren.

Der Haftbefehl konnte schon aus diesem Grund keinen Bestand haben. Der 3. Strafsenat musste sich daher bei seiner Entscheidung nicht mit der Frage befassen, ob es sich bei der “militanten gruppe” nach den Maßstäben der einschlägigen Strafvorschrift (§ 129 a Abs. 2 Nr. 2 StGB) tatsächlich um eine terroristische Vereinigung handelt.

Aus der Pressemitteilung zum Urteil

Abgesehen davon ist die Aussage “die […] Indizien sprechen nicht hinreichend deutlich für eine mitgliedschaftliche Einbindung” eine Sauerei, denn wie mittlerweile jeder weiß, bestehen die “Indizien” der Ermittler aus Google-Anfragen, die der Wissenschaftler zwecks Recherche gestartet hat sowie einem geplanten Treffen, ebenfalls zu Forschungszwecken. Und das soll ausreichen, einen Wissenschaftler und seine Familie zu überwachen und zu schikanieren? Wo sind denn da all die rechtsstaatlichen Errungenschaften wie Unschuldsvermutung und Schutz der Menschenwürde?

Liebe BGH-Richter des 3. Strafsenats, Sie haben heute eine historische Chance verpasst, der deutschen Gesellschaft etwas von der Freiheit zurückzugeben, die in unserer Pseudoverfassung festgehalten ist und die wir in unserer Nationalhymne besingen. Hoffen wir, dass es nicht aus Faul- oder Feigheit geschah, sondern in der Absicht, Andrej Holm schnellstmöglich Recht widerfahren zu lassen. Ich persönlich hoffe außerdem, dass Monika Harms (ihr Name ist so passend, mehr sogar im Englischen) in Revision geht, denn dann gibt es noch einmal die Chance, sich mit dem Begriff des Terrorismus auseinanderzusetzen und seinem allgegen- und oft widerwärtigen Missbrauch Grenzen zu setzen.

Ich war neulich auf einer Max-Goldt-Lesung, auf der Herr Goldt — selbst Raucher — vehemente Nichtrauchergesetze, ja gar ein innerhalb weniger Jahre durchzusetzendes komplettes Rauchverbot forderte. Was sind das nur für Raucher, die so radikale Maßnahmen gegen ihr eigenes “Vergnügen” fordern?

Ganz einfach: Sie sind zu schwach, aus eigener Kraft aufzuhören, und sind dankbar für Maßnahmen, die ein abstinenzfreundliches Umfeld sorgen. Ich spreche übrigens aus Erfahrung.

Während des Trubels der letzten Tage habe ich viel darüber nachgedacht, was Community bedeutet, wie die deutsche WordPress-Community aussieht und was man tun sollte, wenn man im Namen der Community zu handeln vorgibt. Ebenso habe ich viel gelesen, was in der real existierenden Community zum Thema Teilung/Neuanfang gesagt wurde und habe auch das in meine Überlegungen einbezogen.

Ich bin zu dem Schluss gekommen, dass es wohl im Interesse der meisten Benutzer ist, wenn es zu keiner harten Trennung kommt. WPD hat eine gute Support-Plattform, und wenn man Community als Gemeinschaft begreift, dann ist eine kooperative Community besser als zwei konkurrierende. Ferner hatte ich bereits in meinem ersten Beitrag zum Thema gesagt, dass wir WPD die Chance zu einem radikalen Umdenken und der sich daraus ergebenden Verhaltensänderung geben sollten, und meiner Ansicht nach ist das geschehen, indem die Version 2.3 neu veröffentlicht wurde und sich das WPD-Team in Gestalt von Olaf geläutert gezeigt hat. Insofern ist die Situation heute eine andere als Freitag nachmittag, und ich denke, man kann prinzipiell zusammenarbeiten.

Es ist aber vermutlich genau so im Interesse der meisten Beteilgten, wenn die Kompetenzen innerhalb der Community etwas entzerrt werden, so dass nicht die Ansichten und Handlungen weniger Personen das Zusammenleben beeinträchtigen können. Daher ist es sinnvoll, gewissermaßen eine “Gewaltenteilung” zu praktizieren, indem einzelne Bereiche aus WordPress Deutschland ausgegliedert und in die Obhut einer von WPD unabhängigen Instanz zu gegeben werden.

Ich habe heute nachmittag mit Olaf kurz gemailt, und wir könnten uns beide vorstellen, dass die Aufteilung in Zukunft wiefolgt aussieht: WPD bleibt weiterhin primäre Community-Plattform, während die Pflege der deutschsprachigen WordPress-Version von einem Team auf de.wordpress.org übernommen wird. Auf diese Weise wird der Bruch in der Community vermieden, und gleichzeitig gibt die Gewaltenteilung. Das ist die Grundidee, unter der Olaf und ich uns eine Zukunft der deutschsprachigen WP-Community vorstellen könnten — aber natürlich sind das nur zwei Einzelmeinungen, und es ist wichtig, dass auch andere ihre Meinung sagen, evtl. alternative Vorschläge machen und schließlich auch an Umsetzung mitarbeiten.

Mit der Gewaltenteilung ist es aber nicht getan. Ich hatte in meinem ersten Beitrag einen Community-Kodex vorgeschlagen, und die Idee ist auf Zustimmung gestoßen. Auf de.wordpress.org wird es soetwas definitiv geben, und ich würde mich über (weitere) Vorschläge zum Inhalt eines solchen Kodexes freuen.

Ich kann verstehen, wenn nun diese Lösung unter denjenigen, die einen radikalen Neuanfang wollten, eine gewisse Enttäuschung auslöst. Aber ich möchte zu bedenken geben, dass wir einen Bruch nicht um des Bruchs forcieren wollten, sondern zum Wohle der Community. Zu dem Zeitpunkt, als die radikale Trennung durchdacht wurde, stellte diese die beste Lösung dar, jetzt sieht es etwas anders aus. Ich lade diejenigen ein, die unabhängig von WPD etwas für die deutschsprachige Community tun wollen, unter de.wordpress.org die deutsche WP-Version zu pflegen und das offizielle, wenn auch kleine Portal zu betreiben.

In der Diskussion um den Neuanfang wurden ebenfalls Bedenken laut, ob de.wordpress.org nicht zu sehr unter der Knute von Automattic stünde, und ob eine wirklich unabhängige Community realisierbar wäre. Diese Bedenken sind absolut berechtigt; aber vielleicht kann ich sie teilweise entkräften:

• Die Pflege einer Software ist eine technische Angelegenheit, die wenig Potential birgt, zum Politikum zu werden.
• Paradoxerweise wird die Unabhängigkeit dadurch erhalten, dass WPD als Hauptanlaufstelle der Community unabhängig ist.
• Ich gehe davon aus, dass eine unabhängige und selbstbestimmte deutsche Community im Interesse von WordPress/Automattic ist, und ich bin sicher, dass wir auch genug kritische Masse (im doppelten Wortsinn) haben, um uns durchzusetzen.
• Sollte es doch zum Konflikt kommen, lasse ich mir mir den Mund nicht verbieten. Eher streike ich als dass ich mich prostituiere.

Was die Datenschutz-Problematik angeht, habe ich mir ebenfalls Gedanken gemacht. Ich hatte zuerst gesagt, dass es vielleicht besser wäre, eine lokalisierte Version nah am Original zu lassen, so dass sie sich auf sprachliche Unterschiede beschränkt. Mittlerweile finde ich die Idee einer angepassten, datenschutzfreundlichen Version als offizielle Version auch ganz gut, da dies offenbar einem großen Teil der deutschsprachigen Community sehr wichtig ist und da es schwierig bis unmöglich ist, einige der unerwünschten Funktionen über Plugins zu deaktivieren. Das ob und wie sollte aber in der Community diskutiert werden; ich möchte hier nur anmerken, dass auch diese Problematik nicht im Trubel der letzten Tage untergehen sollte.

Zu guter Letzt kann ich denjenigen empfehlen, die mit WPD, Automattic und nun möglicherweise auch mit de.wordpress.org nichts zu tun haben wollen, sich bei einer der bereits existierenden alternativen Communities umzuschauen, zum Beispiel bei WP-Portal. Auch andere Mütter haben schöne Töchter, und andere Communities haben interessante Ideen. (Ich denke, wir sollten andere deutschsprachige WP-Communities auch auf de.wordpress.org verlinken.)

Ferner habe ich gelesen, dass einige WordPress nun ganz den Rücken kehren möchten. Das ist natürlich schade, vor allem tut es mir Leid, sollte ich dazu beigetragen haben. Aber: Reisende soll man nicht aufhalten. Ich persönlich kann Serendipity empfehlen; das war bei meinen letzten Experimenten noch etwas grobschlächtig, aber es soll mittlerweile eine sehr gute Software sein.

P.S.: Der Buzzword-Zähler meldet: Das Wort Community wurde exakt 21 mal verwendet.

Ich habe gestern eine E-Mail von Nikolay Bachiyski, der bei Automattic für Internationalisierung zuständig ist, erhalten. Er schreibt, dass er die Querelen um die neue WordPress-Version verfolgt hat, und er bietet mir an, unter de.wordpress.org eine offizielle deutsche Community zu starten. (Wohlgemerkt, liebe WPDler: Er hat mich gefragt, ohne Initiative meinerseits.)

Das wirft natürlich ein ganz neues Licht auf die Situation. Während ich vorher skeptisch war, ob eine zweite deutschsprachige Community eine Chance hätte, bin ich nun sicher, dass eine Community unter der offiziellen Flagge von wordpress.org deutlich bessere Möglichkeiten hat, sich zu entfalten. Daher denke ich: Machen wir es! So gibt es für deutschsprachige WordPress-Nutzer noch mehr Vielfalt.

Der Schwerpunkt von de.wordpress.org soll — zunächst — die Pflege von WordPress-Software sein, d.h. Veröffentlichung der offiziellen deutschsprachigen Version, Veröffentlichung von Sprachpaketen und dergleichen. Support wird vermutlich vorerst nicht in großem Umfang geleistet werden können, es sei denn, wir finden einige motivierte und erfahrene WordPress-Anwender, die uns zu einer ähnlich guten Supportqualität verhelfen, wie sie bei WPD durchaus zu finden ist.

Im Laufe des heutigen Tages hat Nikolay freundlicherweise die Infrastruktur soweit fertiggestellt. Ich habe nun die Administration von de.wordpress.org sowie de.forums.wordpress.org übernommen. Natürlich kann und will ich das alles nicht alleine machen — daher suche ich Mitstreiter, die Lust haben, auf der neuen Plattform anzupacken und Verantwortung zu übernehmen. Ich würde mich freuen, wenn Interessenten sich bei mir unter ag ät zirona punkt com melden würden — es winken Ruhm, Ehre und eine Menge Arbeit.

Nachtrag, 23:45

Es hat bei WPD letztlich doch Einsicht gegeben: Olaf, der Kopf des WPD-Teams hat Stellung zu dem Problem genommen, und es wurde eine Version ohne LinkLift veröffentlicht. (Eine Entschuldigung der Moderatoren für die Anfeindungen und das arrogante Zurückweisen der Kritik steht noch aus — ganz zu schweigen von einer Entschuldigung für die Zensur.) Damit haben sich auch die Wogen geglättet, und es scheint wieder einmal Frieden in der WPD-Community eingekehrt zu sein. Dennoch denke ich, dass eine weitere Community nicht schadet — Konkurrenz belebt das Geschäft, und: wer weiß, wann WPD wieder auf komische Ideen kommt.

Es ist inzwischen der Einwand gekommen, ein de.wordpress.org wäre nicht wirklich unabhängig. Dem stimme ich zu, allerdings finde ich es im hiesigen Fall(!) nicht besonders tragisch. Was die datenschutzfreundliche Version von WP angeht, so bin ich gewillt, diese herauszugeben und zu pflegen; es muss ja nicht viel geändert werden. Sie wird aber nicht die offizielle Distribution sein, da man erwarten dürfen wird, dass die deutschsprachige Version wirklich nur sprachbezogene Unterschiede aufweist.

Nachtrag

Weiter geht’s …