Ich habe neulich beim Stöbern mehrere Artikel gefunden, die ich als Pressesprecher des (mittlerweile nicht mehr existierenden) Protect Privacy e.V. verfasst habe. Den einen oder anderen möchte ich an dieser Stelle nochmals (nicht redigiert) veröffentlichen, denn sie haben nicht viel an Aktualität verloren — eher im Gegenteil. Einige Aspekte sind zwar von der Wirklichkeit eingeholt, und manches würde ich heute so nicht mehr schreiben; alles in allem aber ist es — hoffentlich nicht nur für mich — eine interessante Lektüre.

Der folgende Artikel ist, wenn ich mich recht entsinne, etwa Mitte 2004 entstanden. Viel Spaß.
Weiterlesen »

taz.de hat ein neues Dossier aufgesetzt zum Thema Überwachung und Datenschutz. Gefällt mir gut: Interessante und aktuelle Artikel, die dieses hochaktuelle Thema umfassend behandeln.

Brigitte Zypries, die durchaus streitbare Bundesjustizministerin, fordert in einem Aufsatz in der FAZ Datenschutz als Grundrecht. Nachdem Zypries in der Regierung Schröder eher als Handlangerin von Medienindustrie und Patentlobbyisten aufgefallen ist, ist sie in der Großen Koalition eine der wenigen Sympathieträger, und zwar vor allem dadurch, dass sie das einzige Regierungsmitglied ist, das Wolfgang Schäubles Überwachungswahn Paroli zu bieten gewillt und befähigt ist.

„You have zero privacy anyway. Get over it!“ hat der vormalige Vorstandschef von Sun Microsystems, Scott McNealy, als Devise für das digitale Zeitalter ausgegeben. Ich meine: Natürlich kann das nicht unsere Antwort auf die neuen Herausforderungen sein. Wenn es um die Grundrechte seiner Bürger geht, ist es für einen Rechtsstaat keine Option, die Flinte ins Korn zu werfen. Was wir stattdessen brauchen, ist eine breite Debatte darüber, wie wir Privatheit im digitalen Zeitalter verfassungsrechtlich - und in der Folge einfachrechtlich - gewährleisten können.
Brigitte Zypries in der FAZ (online auf FAZ.net)

Datenschutz als Grundrecht ist bitter nötig. Der digitale Wandel und völlig neue Geschäftsmodelle einerseits, offenbar grenzenlose Begehrlichkeiten bei Behörden andererseits machen es notwendig, dass die Privatsphäre endlich Verfassungsrang erhält. Bislang muss das Recht auf Privatsphäre zum einen ständig durch juristische und staatsphilosophische Hilfskonstrukte legitimiert werden, zum anderen und bedingt durch die scheinbar nur konstruiert Legitimität fällt es Sicherheitsfanatikern und anderen Gegnern des Datenschutzes leicht, das Recht auf Privatheit und die persönliche Integrität zu unterwandern.

Daher wollen wir hoffen, dass Frau Zypriesens Vorschlag nicht nur Strohfeuer oder Wichtigtuerei ist. Das aber glaube ich nicht — denn dazu hat Datenschutz momentan keine genügend starke Lobby, bei der man sich einschleimen müsste, zum anderen wäre ausgerechnet die FAZ nicht die geeignetste Plattform, um Freunden des Datenschutzes zu begegnen. Dennoch weiß man, dass nicht alles, was Politiker aufs Tapet bringen auch mit Herzblut vorangetrieben wird. Somit ist es nun an den Verfechtern der Freiheitsrechte, die Diskussion aufzunehmen und andere Politiker wie auch Medien mit dem Thema Datenschutz und Privatsphäre zu konfrontieren.

“Überwacht die Überwacher” ist ein beliebtes Motto dieser Tage, in denen problembewusste Bürger nach Wegen suchen, dem allgegenwärtigen Überwachungswahn zu begegnen. Eine dieser Überwacher-Überwachungsaktionen ist die “Aktion Überwach!“, die Zugriffe von Dienststellen der Landes- und Bundesbehörden auf deutsche Webserver protokolliert und auswertet.

Das ist an sich eine gut gemeinte Aktion, an der ich auch durchaus teilnehmen würde. Nur leider ist sie technisch schlecht umgesetzt: Zur Protokollierung der Zugriffe auf externen Websites will die Aktion Überwach Zählpixel und JavaScript-Schnipsel eingebunden wissen — und diese sind als clientseitige Methoden für eine halbwegs ernsthafte “Überwachung” kaum zu gebrauchen.

Denn was macht der sicherheitsbewusste Administrator? Richtig: Keine Bilder von Drittservern laden lassen und JavaScript deaktivieren. Man kann also davon ausgehen, dass außer ein paar mittagspausesurfenden Kleinstadtbeamten kaum jemand von dieser Aktion behelligt wird (ok, die Statistiken sagen anderes; das spricht nicht gerade für die Administratoren der jeweiligen Behörde). Abgesehen davon versagen die o.g. Methoden völlig, wenn ein Crawler (von, sagen wir: dem BND) vollautomatisch, systematisch und im großen Stil Websites analysiert, denn diese Programme laden keine Bilder und führen auch kein JavaScript aus.

Auch in einem weiteren Punkt ist die Technologie der Aktion Überwach nicht durchdacht: Es werden die IP-Adressen und -Adressbereiche in einer JavaScript-Datei abgelegt. Das ist für die “Opfer” der Überwachungsmaßnahme doppelt schön. Zum einen können sie selbst sehen, welche Bereiche überwacht werden, und ggf. auf andere Bereiche ausweichen (falls sie, siehe oben, überhaupt das JavaScript ausführen). Zum anderen ändert es mit jeder Aktualisierung dieser IP-Listen die Ausgangsbedingungen für die Datenerhebung; und nach einem halben Jahr bzw. 10 Aktualisierungen des Code-Schnipsels sind die damit erhobenen Daten kaum noch zu gebrauchen. Im Klartext: Wenn auf verschiedenen Servern unterschiedliche IP-Listen verwendet werden, kann man später nicht sagen, ob Nullergebnisse daraus resultieren, dass die Software die IP-Adresse nicht kannte oder ob es keinen Zugriff mit dieser Adresse gegeben hat.

Fazit: Gut erdacht, schlecht gemacht — vor der Aktion Überwach brauchen Schlapphüte derzeit kaum Angst zu haben.

Effektivere Überwachung der Überwacher

Was also tun, damit die Aktion nicht ins Leere läuft? Die Lösung ist an sich einfach: Es muss eine serverseitige Protokollierung stattfinden. Das heißt, es muss nicht der Rechner des “Opfers” den Protokollvorgang anstoßen, sondern der Server des Aktion-Überwach-Partners. Dieser muss bei jedem Seitenaufruf die Daten an den Aktion-Überwach-Server übermitteln. Technisch ist das kaum schwieriger, in PHP kann das (vereinfacht) bspw. so aussehen:

$url = "http://www.uberwach.de/log.php?myurl=".
urlencode('http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']).
"remoteip=".$_SERVER['REMOTE_IP'];
file_get_contents($url);

Natürlich hat eine serverseitige Implementierung ganz andere Probleme als die clientseitige: Schon im obigen Beispiel ist die Funktion file_get_contents() problematisch, denn es kann sein, dass der Server-Administrator oder -Hoster diese Funktion oder gleich den gesamten Zugriff auf externe Ressourcen gesperrt hat. Wenn das der Fall ist, dann wird der Webmaster die Lösung nicht einsetzen können. Zum Glück ist aber meines Wissens nur bei einem geringen Teil der Webserver bei deutschen Hostern der Zugriff nach außen komplett gesperrt; mit fsockopen() und ähnlichen Funktionen in anderen Programmiersprachen kann man eine serverseitige Lösung normalerweise realisieren.

Weiterhin ist diese Lösung aus datenschutzrechtlicher Sicht problematisch: Es werden Daten erhoben und an Dritte weitergegeben, was bedeutet, dass (a) geprüft werden muss, ob und inwieweit diese Datenweitergabe rechtmäßig ist und welche Datenschutzmaßnahmen zu treffen sind, und dass (b) der Besucher deutlich darauf hingewiesen werden muss. Andererseits benutzt die Aktion Überwach ein Zählpixel, falls der betroffene Rechner kein JavaScript ausführt, was bedeutet, das ohnehin bereits Daten wahllos auf einen Drittserver übermittelt werden. Insofern darf davon ausgegangen werden, dass auf dem Aktion-Überwach-Server bereits entsprechende Datenschutztechniken implementiert sind.

Um das Problem mit den sich ändernden IP-Adressen zu umgehen, müssen die IP-Adressen langfristig aufbewahrt werden und erst am Ende eines bestimmten Intervalls mit einer Liste abgeglichen werden. Das verschärft natürlich wiederum das Datenschutzproblem: Man müsste die IP-Adressen zumindest anonymisieren, beispielsweise indem sie nur als Hashwerte gespeichert werden (wobei allerdings eine Regenbogentabelle für IP-Adressen nicht besonders schwierig zu erstellen ist, d.h. es müssten weitere Datenschutzmaßnahmen getroffen werden).

Zusammenfassend lässt sich sagen, dass eine serverseitige Verarbeitung zwar leichte technische und schwerwiegende Datenschutzprobleme aufwirft, letztendlich aber die deutlich geeignetere Methode zu einer systematischen Überwachung von Behördenzugriffen ist. Denn üblicherweise sind Behördenrechner sicher konfiguriert, und insbesonderere sensible Behördenaktivitäten lassen sich mit den derzeitigen Methoden der Aktion Überwach ganz und gar nicht nachvollziehen. Abgesehen davon, es werden sich wirklich sensible Aktivitäten mit keiner quantitativen Methode erkennen bzw. nachvollziehen lassen.

Bleibt am Ende die Frage: Quo vadis, Aktion Überwach? Schäublische Schaumschlägerei und Pseudoüberwachung — oder eine anspruchsvollere Herangehensweise mit womöglich brauchbaren Ergebnissen?

Personensuchmaschinen (ich kürze das mal mit PSM ab) sammeln Daten, die sie zu einzelnen Personen im Web finden und verknüpfen sie automatisiert zu einem Datenprofil. Aus datenschutzrechtlicher und -technischer Sicht sind sie höchst umstritten, was aber ihre Betreiber — verständlicher-, aber nicht verzeihlicherweise — wenig schert. Während man gegen US-amerikanische PSM wie spock.com in rechtlicher Hinsicht wenig ausrichten kann, wird es in der Diskussion hierzulande mit dem Start der deutschen PSM Yasni durchaus auch zu juristischen Bewertungen kommen. Vorweg wie immer der Hinweis: Ich bin kein ausgebildeter Jurist, die folgenden Ausführungen können also juristisch unrichtig oder unvollständig sein.

Die falschen Freunde des Datenschutzes

Meinen ersten direkten Kontakt zu einer PSM hatte ich mit den Betreibern der PSM Rapleaf. An sich klingt es ja nach einer interessanten Idee, Wissenswertes über seine Mitmenschen zusammenzutragen. Allerdings sollte das nur mit ihrem Einverständnis geschehen, außerdem müssen sie jederzeit die volle Kontrolle über die Daten haben. Das ist bei Personensuchmaschinen nicht der Fall. Das hält aber ihre Betreiber nicht davon ab, sich als Freunde des Datenschutzes zu rühmen:

Die yasni-Macher werben aber anders als ihre Vorbilder damit, die Privatsphäre der Nutzer als “zentralen Bestandteil” des Dienstes zu sehen. “Wir schaffen Transparenz, auch im Sinne des Datenschutzes”, verkündete der Gründer des Suchangebots, Steffen Rühl, zum Start am heutigen Montag in Frankfurt.
Heise online: Umstrittene Personensuche jetzt auch auf deutsch

Das Argument, eine Personensuchmaschine sei dem Datenschutz zuträglich, ist entweder eine bewusste Lüge oder ein Zeichen völliger Ignoranz. Wenn Daten über meine Person in konzentrierter Form vorliegen, so hat das eine neue Qualität gegenüber unsortiert verstreuten Informationen. Ob konzentrierte Datensammlungen nun gut oder schlecht sind, sei zunächst dahingestellt, aber eine strukturierte Datensammlung hat ja eben zum Zweck, die Daten aus dem Schutz und Schatten des scheinbar Verborgenen herauszusuchen.

Mein Name ist im Web durchaus mehrfach zu finden. Etwa auf eigenen Websites im Impressum, außerdem in Mailinglistenarchiven, auch auf anderen Websites, die über von mir entwickelte Software schreiben. Dennoch will ich nicht, dass diese PSM meinen Namen verarbeiten und nach eigenem Gutdünken und aus monetären Interessen ein Datenprofil zu meinem Namen anlegen.

Juristisch fragwürdig

Allein juristisch ist die ganze Sache sehr fragwürdig. Dem Bundesdatenschutzgesetz zufolge dürfen personenbezogene Daten zwar durchaus ohne explizite Einwilligung des Betroffenen verarbeitet werden, allerdings nur, wenn “keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden”, allerdings kann das im Falle der PSM nicht für alle Betroffenen festgelegt werden. Dennoch, es gilt das Gebot der Datensparsamkeit, das allerdings die PSM gänzlich ad absurdum führen würde. Und so gehen die Betreiber einfach davon aus, dass die Betroffenen nichts gegen die Speicherung haben bzw. dass keine schutzwürdigen Interessen beeinträchtigt werden, und sie ignorieren das Gebot der Datensparsamkeit.

Unerwünschte, dem ursprünglichen Zweck zuwiderlaufende Verwendung

Nun zur Frage, was denn so schlimm an der PSM ist, wenn die Daten doch sowieso verfügbar sind. Es gibt im Web prinzipiell drei Möglichkeiten, als Person gefunden zu werden: zum einen willentlich über Social-Network-Seiten (XING, Facebook und Co.), zum zweiten inkaufnehmend (etwa bei Foren und Mailinglisten, in/auf denen man unter seinem Namen schreibt) und schließlich notgedrungen (Impressum, WHOIS). Zumindest bei den letzten beiden macht man dies eben *nicht* um hinterher über den Namen gefunden zu werden, sondern aus Höflichkeit bzw. Notwendigkeit. Aber auch bei der willentlichen Preisgabe seines Namens und damit verknüpfter Informationen tut man dies zu bestimmten Regeln, nämlich den AGB und Datenschutzbedingungen des Plattformanbieters. Es ist auch mitnichten so, dass man mit der Teilnahme an einem sozialen Netzwerk auch zustimmt, dass die Daten von einer dritten Partei entnommen und in einen anderen Kontext gestellt werden. Die PSM stellt also Daten bereit, von denen niemand gewollt hat, dass sie in dieser Form bereitstehen. Es mag zwar sein, dass einige sich freuen, anderen es egal ist, aber einem großen Teil der Betroffenen kann es nicht recht sein, dass zu ihrer Person ein automatisiertes Profil angelegt wurde. Denn normalerweise hat jeder Mensch das Bedürfnis, Informationen über sich selbst auch selbst zu kontrollieren. Der Fachbegriff dafür lautet “Informationelle Selbstbestimmung”, und es ist ein verbrieftes Recht. Doch mit einer Personensuchmaschine wird dieses Recht umgangen, denn alleine die Existenz von personenbezogenen Daten untergräbt die informationelle Selbstkontrolle des Betroffenen.

Dazu kommt noch die Tatsache, dass — wie im Falle Yasni — andere Benutzer die personenbezogenen Daten eines Betroffenen ändern können. Das wird von den Betreibern als positiv und datenschutzfreundlich dargestellt, bedeutet aber tatsächlich, dass jedermann jederzeit beliebige Informationen einstellen kann. (Das Problem kennen wir aus der Wikipedia, allerdings gibt es dort nur wenige Artikel, die für derartige Manipulationen in Frage kommen.) Die informationelle Selbstkontrolle wird also nicht nur untergraben, indem Profile automatisiert angelegt werden (worauf man prinzipiell noch Einfluss haben könnte) — nein, sie wird zudem untergraben, indem man als Betroffener ständig Angst haben muss, dass jemand — auch Konkurrenten und Gegner — zu einem beliebigen Zeitpunkt unvorteihafte und falsche Daten einstellt.

Was tun?

Fazit: Die Aussage, eine Personensuchmaschine würde den Datenschutz stärken, ist genau so irreführend wie die Aussage eines Spammers, er wolle den Empfänger mit wichtigen Informationen versorgen. Letztendlich geben sich beide — PSM und Spammer — als Wohltäter aus, aber handeln im vorgeblichen Interesse des Betroffenen zu seinem Nachteil.

Was kann man also tun? Wenn ich mich als einzelner Betroffener sehr wohl beeinträchtigt beeinträchtigt fühle, müsste ich wohl den Betreiber explizit auffordern, Daten zu meinem Namen zu löschen und zukünftige Speicherung zu unterlassen. Ich werde dies im Falle Yasni alleine schon aus Prinzip ernsthaft in Erwägung ziehen, und es bleibt zu hoffen, dass auch andere sich nicht damit abfinden, dass jemand mit ihren persönlichen Daten ein gutes Geschäft machen will.