Privacy Barcamp und Webmontag

Auf die Schnelle ein paar kurzfristige Veranstaltungshinweise:

Montag, 05.03.20125. Braunschweiger Webmontag, in den Räumen der LINEAS Informationstechnik GmbH. Um 19 Uhr gehts los. Neben spannenden Themen rund ums Web gibt es auch leckere Pizza und Hackerbrausen 🙂

Freitag, 09.03 & Samstag, 10.03.2012:  Privacy Barcamp in Hannover, CeBIT Halle 9. Wie schon im letzten Jahr organisiert vom Grünen Europaabgeordneten Jan Philipp Albrecht. Wer sich rechtzeitig bei ihm meldet, bekommt die nötige CeBit-Karte für lau.

Ich werde an beiden Veranstaltungen teilnehmen, beim Privacy Barcamp bin ich jedoch voraussichtlich nur am Samstag.

Datenethik als Richtungsweiser im Informationszeitalter

Repost des Artikels von Benjamin Siggel  vom 7. August 2011

Spackos und Aluhüte, Datenschutz und Transparenz, Öffentlich und Privat. Wie muss sich unsere Gesellschaft verändern, um im Informationszeitalter zu bestehen? Und was müssen wir dabei lernen? Ein Manifest – und ein Diskussionsanstoß.

PROLOG

Die Welt ist im Umbruch, verursacht durch die aufkommende Informationsgesellschaft. Menschen tauschen Informationen mit Anderen aus – und es werden stetig mehr.
Während die Vernetzung die aufkommenden Demokratiebewegungen in aller Welt massiv unterstützt hat – was einhellig begrüßt wurde – gibt es auf der anderen Seite auch Bedenken gegenüber derselben Vernetzung, wenn es um das Verbreiten persönlicher Informationen geht.
Wie nahezu jede Sache kann Vernetzung positiv als auch negativ genutzt werden. Die negativen Auswüchse bringen immer schnell Rufe nach einem stärkeren Datenschutz hervor, häufig verbunden mit teils sehr unrealistischen Forderungen.
Viele dieser Reaktionen berücksichtigen nicht, dass sich die Welt mittlerweile geändert hat. Wir erzeugen nicht nur immer mehr Daten – auch immer mehr Menschen sind im Besitz dieser Daten. Sie führen umfangreiche Adressbücher, erstellen Videos und Fotos und stellen diese anderen zur Verfügung. Oft genug geschieht dies, ohne sich ausreichend Gedanken über mögliche Folgen gemacht zu haben.
Die große Anzahl von Datenverarbeitern macht es unmöglich, den Fluss von Daten alleine durch Gesetze regulieren zu wollen.
Gesetze sind ein wichtiges Mittel, wenn es um Datenverarbeitung durch gewerbliche Verarbeiter geht. Auf Privatmenschen jedoch sind sie kaum anwendbar. Die Hand des Gesetzes erreicht nicht die Computer Privater und im Hinblick auf Freiheit und Überwachung ist auch ein Staat nicht erstrebenswert, der im Namen des Datenschutzes seinen Bürgern bei der Datenverarbeitung über die Schulter schaut.
Die Pioniere des Informationszeitalters, die Hacker, standen schon früh vor ähnlichen Fragen. Ihre Antwort war ein Verhaltenskodex: die Hackerethik.
Dieser Kodex hat das Selbstverständnis der Hackerkultur bis heute entscheidend geprägt. Nicht, weil eine staatliche oder technische Autorität diese Regeln erzwungen hat, sondern weil sich die Mehrheit aus eigener Überzeugung an diese Regeln hält und Übertretungen missbilligt werden.
Es ist nun an der Zeit, einen Kodex für die ganze Informationsgesellschaft zu finden. Es ist Zeit für eine Datenethik.

ERSTES DATENETHISCHES MANIFEST

Du bestimmst über deine Daten.

Deine Freiheit, über die Verwendung deiner Daten selbst zu bestimmen, ist der zentrale Grundsatz. Es liegt an dir, ob du viel, wenig oder gar nichts über dich veröffentlichen möchtest. Es ist dein Recht darüber zu bestimmen und deine Pflicht andere darüber zu informieren, damit sie deinen Wunsch respektieren können.

Privatsphäre beginnt dort, wo dein Gegenüber seine Grenze zieht, nicht aber dort, wo du sie ziehen würdest.

Menschen sind unterschiedlich. Was du ohne mit der Wimper zu zucken veröffentlichen würdest, kann für einen anderen ein intimes Detail sein und umgekehrt. Du musst daher keine Daten von Personen schützen, die dies nicht wünschen – andererseits aber auf Wunsch persönliche Informationen auch dann vertraulich behandeln, wenn du es selbst nicht nachvollziehen kannst. Respektiere das Selbstbestimmungsrecht des einzelnen Individuums und setze nicht deine persönliche Sicht der Dinge an seine Stelle, denn auch deine Privatsphäre hängt von der Rücksichtnahme Anderer ab.

Veröffentliche keine Daten Anderer ohne Erlaubnis, wenn nicht ausnahmsweise die Öffentlichkeit ein berechtigtes Interesse daran hat.

Spiegelbildlich zum Selbstbestimmungsrecht über deine eigenen Daten bist du in der Pflicht, das Selbstbestimmungsrecht Anderer zu respektieren. Eine Ausnahme gilt für den Fall, dass das öffentliche Interesse an einer Veröffentlichung gegenüber dem Interesse des Individuums deutlich überwiegt, beispielsweise, wenn du Straftaten, Korruption oder andere Missstände aufdecken willst. Doch auch hier solltest du abwägen, wie detailliert eine Veröffentlichung im Einzelfall sein muss, um die beabsichtigte Wirkung zu erzielen.

Menschen haben ein Recht auf Anonymität und Pseudonymität.

Akzeptiere, wenn jemand seine wahre Identität nicht preisgeben möchte. Versuche nicht, seine wahre Identität zu recherchieren. Solltest Du wissen, wer sich tatsächlich hinter einem Pseudonym verbirgt, respektiere den Wunsch, pseudonym zu bleiben. Behalte dein Wissen für Dich, falls nicht ausnahmsweise die Öffentlichkeit ein berechtigtes Interesse daran hat.

Veröffentliche keine Daten, die nicht öffentlich sein sollen.

Mache dir bewusst, was Öffentlichkeit bedeutet. Sei dir immer im Klaren, was mit Daten geschehen kann, die du verbreitest. Selbst wenn sie nur für eine kleine Gruppe gedacht waren, rechne damit, dass sie sich weiter verbreiten könnten. Gehe immer davon aus, dass die verbreiteten Daten eine erheblich größere Zielgruppe erreichen könnten als du ursprünglich beabsichtigt hast. Deswegen überlege stets, ob du sie wirklich – und wenn ja – ob du sie in dieser Form verbreiten möchtest.

Öffentliche Daten sind öffentlich, du kannst sie nicht zurückholen.

Was einmal öffentlich ist, kann nur schwer bis gar nicht aus der Öffentlichkeit wieder vollständig entfernt werden. Daten sind frei kopierbar, und dies wird auch immer wieder nach Belieben und Beliebtheit der Daten geschehen. Führe dir das immer vor Augen, bevor du etwas veröffentlichst. Rechne daher damit, dass jede Veröffentlichung endgültig ist.

Auch wenn private Daten bereits öffentlich sind, verbreite sie nicht dem ausdrücklichen Wunsch des Betroffenen zuwider weiter, es sei denn, es besteht ein berechtigtes Interesse daran.

Sollten private Daten gegen den Wunsch eines Betroffenen oder aus Versehen veröffentlicht worden sein, respektiere die Bitte des Betroffenen, sie nicht weiter zu verbreiten. Eine Ausnahme ist auch hier im Einzelfall das berechtigte Interesse der Öffentlichkeit.

Jeder Mensch hat das Recht, öffentliche Daten zu nutzen und zu verarbeiten.

Öffentliche Daten dürfen von jedem genutzt werden. Sie sind eine unendliche, und jedem zur Verfügung stehende Ressource, eine Quelle für Wissen und Erkenntnis. Durch das Vernetzen verschiedener Datenquellen lassen sich viele neue Dinge erschaffen, die der Allgemeinheit nutzen können.

Deine Daten können Gutes schaffen. Entziehe sie nicht der Allgemeinheit, wenn sie deine Privatsphäre nicht bedrohen.

Du hast zwar die Freiheit über deine Daten zu bestimmen, aber bedenke dabei die damit einhergehende Verantwortung, sie wenn möglich zum Wohle der Allgemeinheit zur Verfügung zu stellen. Enthalte daher deine Daten der Öffentlichkeit nicht nur aus Prinzip vor, sondern nur, wenn der Schutz deiner Privatsphäre es erfordert.
Nimm als Beispiel die Diskussion um Google StreetView: Zeigt dich ein aufgenommenes Bild in einer peinlichen Pose oder könnte es dich in eine missliche Situation bringen, so hast du ein berechtigtes Interesse daran, dass dieses Bild gelöscht wird. Aber überlege dir, ob es wirklich deine Privatsphäre gefährdet, wenn ein Foto der Außenwand deiner Wohnung veröffentlicht wird, die ohnehin jeder anschauen kann. Ist nicht vielleicht der Nutzen für die Allgemeinheit ungleich größer, auf diese Daten zugreifen zu können?

Fordere nichts Unmögliches.

Auch wenn du grundsätzlich frei über deine Daten entscheiden darfst, mache dir klar, dass es technische und soziale Grenzen bei der Umsetzung deiner Entscheidung gibt. Beachte dies und stelle dich darauf ein.

Verzeihe, wo du nicht vergessen kannst.

Auch das Netz kann vergessen, aber es vergisst wenig. In diesem Rahmen muss eine Gesellschaft mehr verzeihen um den sozialen Frieden zu wahren und eine Rehabilitation zu ermöglichen. Jeder Mensch macht Fehler – je offener wir mit unseren eigenen Fehlern und Fehlern anderer umgehen können, desto besser können wir alle aus ihnen lernen.

UNTERZEICHNER

  • Benjamin Siggel
  • Michael Vogel

Du möchtest dich der Idee der Datenethik anschließen? Dann verbreite die Idee und handele nach ihr. Du bist eingeladen, diesen Text nach Belieben zu kopieren und mit anderen zu teilen.

Podiumsdiskussion „Privatsphäre vs. Öffentlichkeit“

Am 02. und 03. Oktober findet in Kassel die openmind 2010 statt, eine Konferenz mit angeschlossenem Barcamp für Netzpolitiker, -aktivisten und –philosophen.

Ich werde dort an der Podiumsdiskussion „Spannung zwischen Privatssphäre und Öffentlichkeit“ teilnehmen. Wo hört Privatsphäre auf und wo fängt Transparenz und öffentliches Auftreten an? Dieses Spannungsfeld wird derzeit auch in der Piratenpartei rund um das Tool Liquid Feedback vehement diskutiert.

Transparenz und Datenschutz sind für mich kein Widerspruch. Seit jeher fordert die Piratenpartei einen transparenten Staat, statt gläserne Bürger. Ebenso fordere ich eine transparente Partei, statt gläserne Piraten. Die politische Meinung eines jeden Bürgers bedarf eines besonderen Schutzes. Dieser Schutz ist wesentliche Voraussetzung für die freie und ungezwungene Meinungsäußerung ohne Überwachungsdruck.

Mit mir diskutieren Werner Hülsmann, Datenschutzaktivist und externer Datenschutzbeauftragter der Piratenpartei, der Post-Privacy Aktivist Christian Heller aka plomlompom und Bastian Greshake von den Piraten NRW. Ich freue mich auf eine zielgerichtete, konstruktive und bereichernde Debatte.

Social Scopes

Heute morgen kam mir eine simple aber effektive Idee, wie der Datenschutz in sozialen Netzwerken erhöht werden könnte. In den mir bekannten Social Networks habe ich sehr eingeschränkte Möglichkeiten die Sichtbarkeit meiner Daten festzulegen. Meist stehen Optionen wie „öffentlich“, „nur meine Freunde“, „die Freunde meiner Freunde“ oder „nur ich“ zur Verfügung, um zu bestimmen wer meine Daten sehen darf. Da soziale Netzwerke immer größer werden, das heißt immer mehr Menschen in diesen Netzwerken angemeldet sind, wird diese Einteilung der Realität nicht mehr gerecht. Ich treffe in den Netzwerken nicht mehr nur meine direkten Freunde, sondern auch entfernte Bekannte, Kollegen, Vorgesetzte, potentielle Arbeitgeber, Konkurrenten, Verbündete, potentielle Lebensabschnittsgefährtinnen und die, die es mal waren.

Meinem Chef erzähle ich in der Regel nicht, welches nette Mädel ich am Wochenende kennengelernt habe, meinen Kumpels aber schon. Ebenso wie man im echten Leben unterschiedlichen Menschen auch einen unterschiedlichen Einblick in sein Leben gibt, soll dies auch bei sozialen Netzwerken möglich sein. Ich schlage deshalb die Einführung von „Social Scopes“ in sozialen Netzwerken vor.

Unter einem Social Scope verstehe ich die Klassifizierung von Kontakten innerhalb sozialer Netzwerke. Die Scopes kann jeder Nutzer selbst definieren und sie sind nur für diesen Benutzer sichtbar. Jedes Mal, wenn ich eine Person zu meinen Kontakten hinzufüge, ordne ich sie meinen Scopes zu und bestimme dadurch, welche Daten für sie sichtbar sind. Ein Beispiel zur Erläuterung: Ich definiere mir folgende 3 Scopes:

  1. Freunde
  2. Arbeit
  3. Politik

Alle meine Kontakte ordne ich nun einem oder mehreren dieser Scopes zu. Dies dient nur zu meiner internen Klassifizierung, es ist für niemanden sonst sichtbar (außer für den Anbieter des Social Networks und denjenigen ders hackt, aber das ist ein anderes Thema…). Außerdem mache ich für meine Daten Angaben, in welchen Scopes sie sichtbar sind:

  • Wohnort [Freunde, Arbeit]
  • Geburtsdatum [Freunde]
  • Firma [Arbeit]
  • Parteizugehörigkeit [Politik]
  • Mitgliedschaft in Gruppe „Saufen bis der Arzt kommt!“ [Freunde]
  • Mitgliedschaft in Gruppe „Programmieren ist mein Hobby“ [Freunde, Arbeit]
  • u.s.w.

In der Praxis könnte man die Scopes auch viel weiter differenzieren, ähnlich wie oben aufgelistet, je nach eigenem Bedarf. Ein weiteres wichtiges Feature solcher Scopes wäre meiner Meinung nach, bestimmen zu können, wer über welche Bekanntschaften informiert wird, d.h. welche Scopes sich gegenseitig sehen. So könnte ich zum Beispiel definieren, dass alle meine Kontakte im Scope „Arbeit“ nicht sehen können, wer meine Freunde sind oder mit wem ich politisch zu tun habe.

Ich weiß nicht ob die Idee solcher Social Scopes schon auf die ein oder andere Weise an anderen Stellen angedacht wurde. Jedenfalls kenne ich kein Social Network, bei dem ein solches Feature existiert. Es zu implementieren sollte kein großer Aufwand sein, ist aber ein großer Gewinn für die Privatsphäre und die informationelle Selbstbestimmung. Ich freue mich über Feedback in den Kommentaren.

Reblog this post [with Zemanta]

Freiheit statt Angst! Demonstration in Mainz.

Einladung zum Bündnistreffen am Sonntag 03.05.

Der Arbeitskreis Vorratsdatenspeicherung organisiert gerade eine große Demonstration in Mainz. Am 06. Juni wollen wir für Freiheit und Bürgerrechte auf die Straße gehen.

Die Demonstration richtet sich unter anderem gegen die Totalprotokollierung von Telefon-, Handy- und Internet-Verbindungen durch die Vorratsdatenspeicherung und zahlreiche andere unverhältnismäßige Überwachungsgesetze und die Datenmissbräuche durch Staat und Wirtschaft. Wir fordern einen stärkeren Datenschutz und den Erhalt der Privatsphäre, Meinungs- und Pressefreiheit – online wie offline.

Am Sonntag, 03.05.2009 um 18:00 Uhr findet im DGB-Haus in Mainz das erste Bündnistreffen statt. Alle Organisationen, Parteien und Privatpersonen die die Demo unterstützen möchten sind herzlich eingeladen. Die Demo ist bereits angemeldet, wir wollen nun ein breites Demo-Bündnis formieren und am Sonntag gemeinsam den genauen Demo-Aufruf festlegen und die Details planen.

Bei Interesse bitte einfach eine kurze Mail an
demo-mainz(at)vorratsdatenspeicherung.de
schreiben.