[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "So ist Privacy nicht zu retten "



On Tue, Jun 11, 2002 at 04:16:08PM +0200, Holger Veit wrote:
> > > Das kann die Technik allerdings nicht leisten.
> 
> Die Technik hilft nur denen, die sie einsetzen können und vor allem 
> einsetzen *wollen*.

Das ist ein Totschlag-Argument. Damit wären wir verdammt einfach die
Hände in den Schoss zu legen und der Dinge zu harren. PGP wird nicht
benutzt, weil das Interface der meisten Implementierungen einfach extrem
schlecht ist. Geheimnis z.B. ist zwar ein schönes Interface, es braucht
aber etwa 20min um mein keyfile zu laden. Bei jeder! Änderung braucht es
wieder 20min. Mein Bug-report rief nur Schulterzucken hervor.

Es geht also auch um die Benutzbarkeit der Tools. Und da sieht es
derzeit denkbar schlecht aus. 

Ich rede ausserdem gerade nicht von den Geheimdiensten sondern von den
Payback-systemen. Da ist die Verschlüsselung wirkungslos, weil es ja
gerade auf Kommunikation ankommt. Wenn aber mein Browser die
Payback-Nummer schickt, sollte er mich warnen, was das bedeutet.
> 
> es interessiert keine Sau, was mit den eigenen Daten passiert (bei

Ich denke derzeit überwiegt das Sicherheitsbedürfnis der Leute. Genau
diese Argumentation hat auch der Konferenz extrem geschadet weil damit
nur über die falschen Bedürfnisse der Bürger lamentiert wurde anstatt
über die wirklichen Probleme zu reden. Man macht allen Glauben, dass
Fingerabdruck und massive Videoüberwachung 'was bringt. Fakt ist jedoch,
dass trotz der Datenflut die Geheimdienste versagt haben. Trotz massivem
Videoeinsatz gibt es in UK immer noch Verbrechen. Das ist eine
Pseudodiskussion die eigentlich darum geht, dass man uns den Dorfbullen
geklaut hat. Mehr Video ist da doch nur Plazebo (mit gewissen
Einschränkungen). Der massive Rechtsruck in Europa spricht da Bände.
> 
> Natürlich, die anfallenden Daten können problemlos "missbraucht"
> werden. Wie definieren wir aber Missbrauch? Anhand welcher Norm? Daten

Natürlich ist es letztlich unmöglich technisch zu garantieren, dass
jemand die Daten nicht missbraucht. Allerdings kann die Technik helfen,
den Missbrauch zu erschweren, die Aufklärung zu fördern und den Schaden
für den Missbraucher zu maximieren.. Das geht: P3P. Die Leute werden es
im Interface allerdings kaum wahrnehmen, solange nix schiefgeht..

> 
> Wer besitzt die Definitionshoheit, welche Verknüpfungen zulässig
> sind und welche nicht? Die Antwort klingt einfach: der, um dessen 
> Daten es geht. Aber wenn dieser sich nicht dafür interessiert?

Es gibt in Europa gesetzliche Mindestanforderungen. Und wenn in den USA
diejenigen, die Lügen, ein paar Schwierigkeiten bekommen, dann ist das
auch schon ein gewisser Schritt nach vorne..

> Oder wenn er explizit die Verknüpfung zuläßt, weil er auch Vorteile
> davon hat (Paybackpunkte), oder weil er längst vor der Flut der
> Datensammler kapituliert hat und sich seine eigene Privatsphäre
> konstruiert 

Die Herausforderung ist eine andere. Wie ermöglicht man die
Produktivitätsgewinne durch gutes Feedback unter gleichzeitigem Schutz
des Menschen und der Funktionalität unserer Demokratie (das ist das
Schutzgut; Beate Rössler hat es als personelle Autonomie definiert)

> Peniswinkel 

Der _musste_ kommen ;)

> An den Daten hängen im Grunde Metadaten, welche vorschreiben, in 
> welcher Weise die eigentlichen Informationen genutzt werden sollen;
> diese Vorschriften können deutlich komplexer und verwickelter
> sein als die eigentlichen Daten selbst, und sie können nicht
> abhängig vom Kontext und von dem Nutzer variable sein, sondern auch
> zeitlich veränderlich 

Genau da liegt der Ansatz für die Technik. Der Mensch ist nicht mehr in
der Lage alle diese metadaten sinnvoll zu verwalten. Damit meine ich
metadaten des Datenschutzes darüber, was der mit den empfangenen Daten
machen darf und was nicht.. Die zeitliche Komponente sieht im Moment
noch sehr sehr einfach aus, aber wir sind ja auch erst am Anfang..

> aber trotzdem klar einen Schwanz, dass die Metadaten wiederum
> Aussagen über die Person machen und Verknüpfungen erlauben, die
> mit Meta-Meta(stasen)-Daten gesichert werden müssten. 

In gewissem Umfang ist das nicht zu verhindern. Die Aussage bisher ist
aber nur: "hat unsere Erklärung verarbeitet und macht trotzdem weiter".
Das ist nicht sehr aussagekräftig. Nur wenn ich die Präferenzen zuerst
sende und die Verarbeitung auf dem Server stattfindet (wie in CC/PP),
dann hätte ich dieses Problem. In P3P ist es deswegen gerade umgekehrt.

> könnte? Es ist IMHO ein Irrglaube, gleichzeitig privat (anonym) als
> auch öffentlich agieren zu können.

Man versucht es derzeit mit pseudonym und verschiedenen Identitäten. Du
musst das grosse Ziel im Auge behalten. Die totale Anonymität ist dafür
nur in Ausnahmefällen erforderlich..

Ich bleibe dabei: Es lässt sich noch einiges verbessern..

Gruss

Rigo

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de