[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "So ist Privacy nicht zu retten "



On Tue, Jun 11, 2002 at 01:42:02PM +0200, Rigo Wenning wrote:
> Ich habe vorgelegt: Es gibt heute schon wesentlich bessere privacy
> interfaces als vor einem Jahr und wir sind erst am Anfang einer
> Entwicklung. Wir haben heute die Hooks um ein Interface kontextabhängig
> reagieren zu lassen. 
> 
> Was kann die Technik also nicht leisten? Mir ist klar, dass sie eher
> unterstützend ist. Das sagst Du kann die Technik nicht leisten?
> 
> On Tue, Jun 11, 2002 at 01:19:14PM +0200, Holger Veit wrote:
> > > Seite kann ich das bestätigen. Allerdings wird Technik benutzt, um dem
> > > Bürger zu helfen und die Nutzung und Entscheidung einfacher zu machen.
> > 
> > Das kann die Technik allerdings nicht leisten.

Die Technik hilft nur denen, die sie einsetzen können und vor allem 
einsetzen *wollen*.

Es gibt zwar z.B. PGP, aber ich sehe nicht, dass dies ausserhalb einer verhältnis-
mäßig kleinen Gruppe von Aktivisten eingesetzt wird. Ich sehe nicht, dass
es flächendeckend genutzt würde, egal, wie benutzerfreundlich es gestaltet
würde.

Das Problem ist kein technisches, welches mit mehr Schlüsselbits oder
besseren Tools gelöst werden kann, sondern ein gesellschaftliches:
es interessiert keine Sau, was mit den eigenen Daten passiert (bei
Payback gibt es ja immerhin ein paar Cent Rabatt, wenn man eifrig
die Karte vorzeigt - als Judaslohn allemal ausreichend für die
meisten). Vor langer Zeit gab es grossen Buhei um deutlich weniger 
sensible Daten bei der Volkszählung; heute lockt man damit keinen
pulloverstrickenden Grünen mehr von der Playstation weg auf die
Straße.

Natürlich, die anfallenden Daten können problemlos "missbraucht"
werden. Wie definieren wir aber Missbrauch? Anhand welcher Norm? Daten
tragen inheränt bereits ihr semantisches Netz in sich, welches die
angeblich mißbräuchlichen Verknüpfungen zwischen einzelnen Entities
längst impliziert. Beispiel: Telefon-CD und inverse Suche. Letztere
vereinfacht lediglich das Procedere, zu einer Nummer einen Namen
zu finden - mit dem Zeigefinger das papierne Telefonbuch zu durch-
forsten ging zeitaufwändig immer schon - so, what's new?). 

Wer besitzt die Definitionshoheit, welche Verknüpfungen zulässig
sind und welche nicht? Die Antwort klingt einfach: der, um dessen 
Daten es geht. Aber wenn dieser sich nicht dafür interessiert?
Oder wenn er explizit die Verknüpfung zuläßt, weil er auch Vorteile
davon hat (Paybackpunkte), oder weil er längst vor der Flut der
Datensammler kapituliert hat und sich seine eigene Privatsphäre
konstruiert (egal ob DIE wissen, was ich konsumiere, solange sie
mich nicht übermäßig belästigen...und die Frage, was Belästigung 
ist, ist so debatierbar wie der Peniswinkel zur Definition von
Pornographie).
An den Daten hängen im Grunde Metadaten, welche vorschreiben, in 
welcher Weise die eigentlichen Informationen genutzt werden sollen;
diese Vorschriften können deutlich komplexer und verwickelter
sein als die eigentlichen Daten selbst, und sie können nicht
abhängig vom Kontext und von dem Nutzer variable sein, sondern auch
zeitlich veränderlich (ein Geheimnis, dass ich einem engen Freund,
aber etwa nicht Dir erzähle, mag in ein paar Jahren keines mehr
sein, und dann magst Du es auch erfahren). Übel ist, und hier
beisst sich die Katze in nicht notwendigerweise ihren eigenen,
aber trotzdem klar einen Schwanz, dass die Metadaten wiederum
Aussagen über die Person machen und Verknüpfungen erlauben, die
mit Meta-Meta(stasen)-Daten gesichert werden müssten. Das klassische
Agentensystemproblem: um für eine Person im Auftrag agieren zu
können, muss der Agent hinreichende Informationen über die Person
haben - wie verhindert er, dass solche Informationen im Rahmen
der Erfüllung des Auftrags an Dritte gelangen? Das klappt
bereits ohne Technik nicht, wie kann man erwarten, dass die
Technik da weiterhelfen könnte? Es ist IMHO ein Irrglaube,
gleichzeitig privat (anonym) als auch öffentlich agieren
zu können.

Holger

-- 
Please update your tables to my new e-mail address: 
holger.veit$ais.fhg.de  (replace the '$' with '@'  -- spam-protection)


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de