7 Februar 2021

Datenschutz für mündige Menschen?

Bild von der Demo "Unteilbar" in Berlin

Datenschutz und die Einstellungen der Bürger*innen dazu, empfinde ich immer wieder als ein sehr seltsames Thema. Das Grundrecht auf die informationelle Selbstbestimmung ist ja eigentlich ein Abwehrrecht gegenüber den Staat und sich dann auf den Staat zu verlassen, wenn es um die Spielregeln beim Datenschutz geht, ist schon ziemlich merkwürdig. Wir verlangen hier, dass der Staat – beziehungsweise die Politik – hier die Spielregeln bestimmt, mit denen er sich selbst verbietet, sich an unseren Daten zu bedienen. Dass das nicht funktioniert, zeigt die ewige Diskussion über die Vorratsdatenspeicherung oder die Verknüpfung von verschiedenen staatlichen Datenbanken, die mithilfe einer eindeutigen ID gelingen soll. Der Staat kann uns also nur dabei helfen, unsere Grundrechte gegenüber anderen Akteuren – zum Beispiel Unternehmen – durchzusetzen und auch dort sollten wir auf der Hut sein, was der Staat dort alles regelt und ob das wirklich immer zu unserem Vorteil ist.

Datenschutz und Privacy sind wichtige Themen, jedoch finde ich es schwierig, immer wieder nach Verboten durch die Politik zu rufen. Diese Kultur, die da gepflegt und mit der DSGVO auch umgesetzt wurde, ist eine Kultur der Entmündigung der Menschen. Und Entmündigung macht bequem, weil wir uns dann nicht mehr mit den wichtigen Themen auseinandersetzen, weil wir verlernen, eigene Entscheidungen zu treffen. Natürlich muss der Gesetzgeber einen Rahmen erlassen, der für Unternehmen und auch für den Staat bindend ist, aber jeder Mensch sollte schon bewusst handeln und entscheiden können, was er zulassen möchte und was nicht. Das ginge einfacher, wenn die Datenschutzregeln schon festlegt werden könnten, bevor die Webseite besucht wird und die Entscheidung nicht erst auf der Webseite getroffen werden muss. Eine DSGVO, die hier Standards festgeschrieben hätte, die von Unternehmen und Staat umgesetzt und eingehalten werden müssten und die einfach in die Zugangssoftware zum Internet – also im Browser – integriert wurden wären, welche dann jeder Mensch einmalig festlegt, wenn er den Browser zum ersten Mal startet, wäre hier ein sehr viel besserer Weg gewesen. Weg von Verboten und hin zu Menschen, die selbstbestimmt ihre Entscheidungen treffen. 

WhatsApp wird hier ja immer als Beispiel gebracht, aber muss ich den Service wirklich gleich Verbieten oder wäre die sinnvollere Option nicht die, dass wir bei jedem Telefonbucheintrag vorher festlegen könnten, ob dieser für andere Apps – also nicht nur für WhatsApp – freigegeben wird oder nicht? Wäre das nicht der sinnvollere Weg, der das Internet nicht unnötig komplizierter macht, als es sein müsste? Keks-Banner wären Geschichte, Datenschutzerklärungen könnten sehr viel kürzer ausfallen und verständlicher werden, das Surfen im Internet wäre tatsächlich wieder bequemer möglich, auch in dem Bewusstsein, dass ich genau weiß, welche Daten die Webseiten nutzen dürfen und welche nicht. Beim Beispiel WhatsApp könnte ich so sogar die Datenschutzpräferenzen aller meiner Kontakte achten und respektieren.

Im Übrigen halte ich auch nichts davon, dass es de facto eigentlich eine Altersgrenze für das Internet gibt. Das Internet ist ein riesiger Wissenspool und jeder – also auch Kinder – sollten den Zugang zu diesem Wissenspool nutzen können. Aber so, wie wir Kindern und Jugendlichen den Zugang zu politischen und demokratischen Entscheidungsräumen verwehren, genauso wollen wir ihnen den Zugang zu diesem Wissensraum verschließen. Gerade bei Kindern und Jugendlichen ist schön der autoritäre Charakter unserer Gesellschaft zu beobachten und meine Frage ist da immer, wie aus Menschen, die in der Familie und in der autoritären Institution Schule autoritären Entscheidungen ausgesetzt sind, bei denen sie keine Mitspracherechte haben, überhaupt zu demokratischen Menschen erzogen werden sollen. Genauso Frage ich mich beim Internet, wie diese Menschen einen selbstbewussten und selbstbestimmten Umgang mit dem Wissensraum Internet erlernen sollen, wenn sie bis zu einem bestimmten Alter ausgeschlossen werden, beziehungsweise darauf hoffen müssen, dass die Eltern die Chancen erkennen und sie so den Zugang erhalten. 

Datenschutz ist ein schönes Feld um zu beobachten, wie Autoritär unsere Gesellschaft doch noch geprägt ist. Wir verlassen uns darauf, dass wir von Politik und Staat beschützt werden, wollen unsere Entscheidungen in der Gewissheit treffen, dass der Staat sich für uns Regeln überlegt hat, die die negativen Aspekte unserer Entscheidungen, die wir nicht mitgedacht haben, abfedern. Das macht uns bequem, das hält uns davon ab, uns mit Themen wie die Verschlüsselung von Daten nachzudenken. Ist ja reglementiert und deswegen kann ich halt eine Postkarte – also eine E-Mail – durch das Internet schicken, obwohl die Möglichkeit, diese E-Mail in einen Briefumschlag zu stecken, durchaus gegeben und auch kein Hexenwerk mehr ist. Klar, es kostet Zeit, sich damit auseinanderzusetzen und sich die Informationen zu besorgen, aber wir sollten uns die Zeit einfach nehmen, so wie wir uns für eine demokratische Gesellschaft generell sehr viel mehr Zeit nehmen sollten, um unsere Demokratie weiterzuentwickeln und um so die Entscheidungs- und Mitgestaltungsräume zu erweitern.

22 August 2011

Facebook, IP-Adresse und Co.

In den letzten Tagen ist Facebook wieder groß in der Presse. Die Datenschützer aus Kiel fordern, dass deutsche Webseitenbetreiber sowohl die sozialen Plugins aus ihrer Seite entfernen wie auch die Fanpages einstellen, die man auf Facebook betreibt. Warum die Kieler das wollen, kann man auf anderen Seiten schon nachlesen, darauf möchte ich auch nicht wirklich eingehen.
In der Hauptsache geht es aber wieder um die IP-Adresse, die in Deutschland inzwischen als Personenbezogen angesehen werden. Es kann sein, dass dies unter bestimmten Voraussetzungen stimmt, in den meisten Fällen kann ein Webseitenbetreiber einer IP-Adresse aber keinen Namen zuordnen. Ich kann also nicht sagen ob Lisa Müller auf meiner Webseite war, oder Inge Computerfachfrau. Ich weiß, dass eine bestimmte IP-Adresse, die in einer bestimmten Stadt beheimatet ist, zu einer bestimmten Zeit auf meine Webseite zugegriffen hat. Halt, ich weiß sogar noch, bei welchem Telekommunikationsanbieter diese Person ist, mehr weiß ich allerdings nicht. Ich weiß also nicht, welches Geschlecht die Person hat, ich weiß auch nicht das Alter, die Hautfarbe oder die politische Gesinnung und ich kenne auch nicht den Namen der Person. An den Namen könnte ich nur kommen, wenn ich einen Richter davon überzeuge, dass ich diesen Namen bräuchte, damit ich strafrechtlich gegen diese Person vorgehen möchte. Die IP-Adresse ist also erst einmal ganz harmlos und sie gibt, was bei vielen der Irrglauben ist, keine Auskunft über die Person, sie gibt keine Daten weiter.

IP-Adresse + Facebook ohne eigenes Facebook-Profil

Auch für Facebook ist die IP-Adresse erst einmal nur eine Nummer. Und das bleibt sie auch, solange man kein Facebook-Profil hat. Facebook könnte hier sicher ein Profil für die IP-Adresse erstellen, allerdings kann Facebook damit nicht viel anfangen, denn erstens kennt Facebook die Person nicht, die sich hinter der IP-Adresse versteckt und zweitens ändert sich die IP-Adresse in den meisten Fällen täglich. Man sollte also sagen, dass es kein Problem ist, wenn Facebook diese IP-Adresse sieht, aber für viele ist es eben doch schon ein Problem, wobei sich mir die Angst hier nicht erschließt. Argument ist halt, man möchte selbst entscheiden, an wem man seine Daten weiter gibt und an wem nicht. Was die IP-Adresse jetzt für Daten enthält, die man unbedingt schützen muss, weiß ich nicht.

IP-Adresse + Facebook mit eigenem Profil

Jetzt wird es schon interessanter, denn jetzt kann Facebook, wenn ich denn angemeldet bin, die IP-Adresse mit einem Namen verbinden. Hierzu nutzt Facebook aber nicht nur die IP-Adresse, sondern auch ein Cookie, welches auf dem Rechner abgespeichert ist. Durch die sozialen Plugins, welche auf vielen Seiten eingebunden sind, kann Facebook jetzt ein Profil für mich erstellen. Facebook weiß also, welche Webseiten ich gelesen habe und kann daraus bestimmte Interessen ableiten, die ich eventuell habe. (Wer weiß, ob ich überhaupt Interessen habe 😉 ). Viele Facebook-Nutzer haben damit kein Problem, aber es gibt auch hier Menschen, die sich verfolgt fühlen. Dass diese Menschen ihre Daten schützen wollen, ist vollkommen in Ordnung, aber muss das auf Kosten der Mehrheit gehen?

Datenschutz im Internet

Jeder der sich im Internet bewegt, sollte sich auch bewusst sein, wie dieses Internet in etwa funktioniert. Ebenfalls sollte man sich bewusst darüber sein, welche Daten man im Internet freigeben möchte und welche nicht. Und wenn man sich hierüber klar ist, dann sollte man sich darüber Infomieren, wie man das dann auch umsetzen kann. Es gibt genügend Plugins, mit welchen man bestimmte Funktionen des Internets aktivieren oder deaktivieren kann. Wer von Facebook nicht verfolgt werden möchte, der installiert sich ein Plugin, welches das unterdrückt. Wer Facebook nicht nutzen möchte, der wird nicht dazu gezwungen, wer seine IP-Adresse nicht weitergeben möchte, der muss sich darum kümmern, dass diese verschleiert wird, auch dafür gibt es Tools.
Was ich damit sagen möchte, jeder ist für seine Daten verantwortlich, jeder sollte eigenständig entscheiden, was er weitergeben möchte und was nicht.

Es kommt noch ein Problem hinzu: Der Datenschutz gilt erst einmal nur für Deutschland. In allen anderen Ländern werden die sozialen Plugins weiter genutzt, in anderen Ländern wird es weiterhin Fanpages geben. Wenn jetzt also alle deutschen Webseitenbetreiber Facebook und Google von ihren Webseiten verbannen, dürften die Leute, denen ihre IP-Adresse heilig ist, sich nur auf Internetseiten aufhalten, die in Deutschland gehostet sind. Sobald sie aber auf Internetseiten zugreifen, die im Ausland betrieben werden, werden sie wieder mit denselben Problemen konfrontiert. Es nutzt also wenig, sich auf die Webseitenbetreiber zu verlassen, sondern man muss es selbst steuern.