Mark Zuckerberg hat kürzlich eine Debatte befeuert, die unter dem Label post-privacy schon seit längerem durchs Internet wabert. In einem Interview mit Michael Arrington legt er dar wie Facebook sich an die deutlichen Änderung der sozialen Normen seiner User angepasst hat indem die Datenschutz-Einstellungen im grossen Stil von Abschottung hin zu mehr public sharing geändert wurden.
Diese post-privacy Debatte wird in Deutschland auch gerne so geführt dass klassischer Datenschutz als Gegensatz der post-privacy Fraktion dargestellt wird. Ich halte das für ziemlich inadäquat…
…denn die Welt befindet sich auch für den Datenschutz in einem wirklich massiven Wandel. Und der geht nicht etwa so, dass ein paar ahnungslose User Social Networks nutzen und Artikel über Ihre Saufgelage ins Web „hochladen“ und dann irgendwann bei Stern-TV sitzen als schockierende Beispiele für den Datenmissbrauch des neuen Web2.0 – nein. Der Wandel ist wirklich tiefgreifender und deutlich komplizierter zu beschreiben – und er ist sehr intentional und bewusst. Denn die meisten Leute wissen sehr genau, was sie da tun (wie überhaupt die Annahme denkfähiger Individuen immer ganz brauchbar ist). Vor dem Hintergrund klassischer Datenschutzdebatten ist es sogar schlicht unerhört was da permanent passiert. Leute legen sich Profile in Social Networks an – nicht eines, viele. Die Berufsidentität bei Xing und LinkedIn, die Freizeit-Identität bei Facebook, Musik-Präferenzen eher bei Myspace und vorsichtshalber die bürgerliche Identität (für die Nachbarn) bei wkw… Dann wird auch noch getwittert, Bilder auf Flickr hochgeladen, Musik über last.fm gescrobbled und als Profil zugänglich gemacht. Schliesslich wird der Lidl um die Ecke, der Besuch beim Fitness-Studio und selbst der Kaffee zwischendurch bei der Arbeit inkl. Kommentar in Foursquare und Gowalla angelegt. Vielleicht noch 1-2 blogs, ein Account bei posterous und eine Handvoll Spezialdienste wie z.B. dailymile runden das Bild dann ab.
Will ernsthaft noch einer mit den Konzepten des klassischen Datenschutzes operieren in diesem Umfeld? Also mit Datensparsamkeit, Datenvermeidung usw.?
Diese User wollen Ihre Daten zur Verfügung stellen, speichern lassen, öffentlich zugänglich machen, zu Werbezwecken auswerten lassen usw. – s i e w o l l e n e s!
Mal konkret am Beispiel der Verkehrs- oder Vorratsdaten über die derzeit wieder viel diskutiert wird – denn man muss sich das am Beispiel vor Augen führen, wie sehr das die Diskussion eigentlich beeinflussen müsste.
Da möchte also ein Geheimdienstmitarbeiter herausfinden was ich in den letzten 5 Tagen getan habe. Jetzt kann er sich eine richterliche Erlaubnis holen und bei meinem Handybetreiber und diversen ISPs meine digitalen Bewegungsdaten holen, klar. Und damit man mich nicht falsch versteht – ich finde diese Speicherung des Staates auf Verdacht verabscheuungswürdig! Aber zurück zu unserem Freund vom Geheimdienst. Jetzt bekommt er also einen Datensatz in dem drinsteht, wann ich in welcher Funkzelle war (was relativ ungenau ist), wen ich von dort angerufen habe usw. Ausserdem erfährt er welche Website ich aufgerufen habe, z.B. 125 mal facebook.com, mehrmals gmail.com, ein bisschen hier und dort und vielleicht auch einmal youporn. Whuuh. Warum soll er sich den Stress für solch limitierte Informationen machen? In jedem meiner tweets lasse ich die GPS-Location-Information mitloggen. Ich nutze Foursquare. Ich speichere meine bevorzugten Websites bei delicious. Er kann mein Freund werden auf Facebook und meine Fotos sehen, meine Updates und meine anderen Freunde. Er kann mich auf Xing connecten und jederzeit automatisch mitgeteilt bekommen wenn sich irgendein berufliches Detail bei mir geändert hat. Er kann – live und in Farbe – mithören welche Musik ich gerade höre. Auf meinem Blog ist eine heatmap eingebunden, die zeigt wo ich mich hauptsächlich aufhalte. Aus meinen tweets kann er sogar sehen, welche Werte meine 24h Blutdruckmessung kürzlich ergeben hat und was ich bei jedem Messpunkt gerade getan habe. Wozu sollte der Geheimdienst sich die Mühe mit den Verkehrsdaten machen?
Ich will das Problem nicht herunterspielen – wie gesagt. Ich will nur deutlich machen, dass die Art wie wir mit persönlichen Daten umgehen sich gerade radikal ändert. Wirklich radikal – keine graduelle Verschiebung oder so. Die Änderung ist absolut fundamental und hat viele Grundannahmen um 180 Grad gewendet.
Diesen Aspekt in der Datenschutzdebatte nicht zu behandeln halte ich nicht nur für unmodern sondern für fahrlässig, weil die so erzielten Ergebnisse der Landschaft in 5 Jahren in keinster Weise mehr standhalten werden.
Und jetzt kommts. Haben wir deshalb weniger Datenschutz? Ich glaube nein. Natürlich speichern wir viele viele Daten, oftmals auch sehr persönliche bei Privatunternehmen ohne auch nur den Hauch einer Kontrolle über diese Daten zu haben. Also verglichen mit den rechtlich einklagbaren Möglichkeiten, die ich habe von der SchuFa Daten einzuholen und ggf. eine Löschung zu beantragen, sind die Möglichkeiten ein unpassendes Bild aus der Google Image-Suche wieder rauszubekommen praktisch inexistent.
Aber – im Zuge dieser neuen Datenverschwendung, die wir uns Schritt für Schritt aneignen schaffen wir uns auch etwas drauf, was man daten-literacy nennen könnte. Also Erfahrung und Reflexion im Umgang mit Daten. 60 Millionen Status-Updates bei Facebook pro Tag. Bei jedem einzelnen Update wird man aufgefordert, eine Entscheidung zu treffen, mit wem man die Tatsache, dass man grad auf dem Klo war teilen möchte. Jedes Mal! Auch Zuckerbergs eigene Gehversuche mit den neuen Sharing-Optionen seines Social Networks sind eine Illustration davon – wir lernen verdammt gut mit unseren Daten umzugehen. Vorsichtig zu sein. Auszuwählen. Daten zu fälschen (aber nur so, dass die wesentlichen Funktionen gesichert sind und der Account nicht gelöscht wird). Identitäten zu erzeugen, die nur bestimmte Eigenschaften von uns teilen aber für Freunde dennoch gut zu erkennen sind – häufig sogar in den ironischen Bezügen und den Auslassungen. Wir wissen damit umzugehen, dass man mehrere Arten hat den Standort in Google Latitude offenzulegen, und nutzen regelmässig die Möglichkeit es nicht zu tun. Ich glaube viele Intensiv-Nutzer sozialer Netzwerke haben heute schon eine Routine und Professionalität im Umgang mit Ihrer eigenen Identität, Ihren Daten und Erkennungsmerkmalen, wie man sie bis vor kurzem ausschliesslich im Geheimdienst hätte erlernen können.
Und das hat gravierende Auswirkungen für den Datenschutz. Denn was wir immer häufiger erzeugen sind bewusste Datenspuren, gelegt um mit Leuten in Kontakt zu kommen, uns zu produzieren, Spass zu haben usw. – aber bewusst und gut überlegt. Für die Kollegen in den Geheimdiensten wird das eine grosse Herausforderung – vielleicht am Ende viel grösser als irgendwelche dämlichen Wanzen in meiner Wohnung zu platzieren. Denn wenn sie anfangen diese Daten wirklich zu nutzen – und sie werden es tun – dann müssen sie unsere Auswahlverfahren kennen, unsere Gewichtungen und Verfälschungen. Sie müssen unsere multiplen Identitäten in eine überführen können. Das wird ihnen sehr sehr schwer fallen.
Wie auch immer – ich glaube, dass wir auf ein Zeitalter des bewussten Umgangs mit Daten zubewegen, eben daten literacy. Und dass die Diskussion um Datenschutz notwendigerweise diese fundamentalen Änderungen auf der Seite der Verbraucher (um mal diese Vokabel zu verwenden) einbeziehen muss – sonst diskutieren alte Herren die Themen der Vergangenheit.
Und für die Anbieter von Tools und Produkten die Datenschutz berühren, wird es auch nicht leichter – es verschieben sich nur die Prioritäten. Früher war das Konzept sozusagen in väterlicher Fürsorge das Beste zu tun im Sinn des Users ohne ihn überhaupt zu fragen – denn man ging davon aus, dass die meisten User es zum einen nicht verstehen würden und noch mehr schlicht nicht an solch spröden Dingen wie Datenschutz interessiert wären. Wenn sich das plötzlich ändert, und User sehr wohl verstehen, was ihre Daten sind und welche Optionen es geben sollte diese zu kontrollieren und auch aktiv zu verteilen, müssen die Systeme auch entsprechend anders designed werden. Statt Datenvermeidung im Hintergrund müssen Transparenz und Kontrolle für den User im Vordergund stehen.
Für die aktuelle Debatte um die E-Privacy-Directive z. B. bedeutet dies, dass man die Fähigkeit der User ernst nehmen sollte mit Cookies umzugehen. Die relativ hohen Löschquoten (etwa 30% der User löschen Ihre cookies innerhalb von 4 Wochen laut comscore) besagen ja, dass viele User bereits sehr bewusst und aktiv mit dem Thema umgehen. Natürlich sollte die Industrie noch mehr dafür tun User aufzuklären, und Transparenz zu schaffen. Auch ein leicht verfügbares und verlässliches Opt-Out aus Targeting-Systemen gehört sicherlich dazu. Aber es wäre verfehlt, wenn sich jetzt ein Gesetzgeber vor den User stellte mit erhobenem Zeigefinger um jedes Mal zu sagen “bist Du dir sicher?”. Ich glaube viel mehr User sind sich sehr sicher, was sie online tun. Der beste Datenschutz besteht demnach darin, diese Bewegung zu unterstützen und durch entsprechende Tools und Massnahmen die Selbstkontrolle der User ins Zentrum zu rücken. Nur so wird es gelingen, die rasante Entwicklung des Internets und die gravierenden Änderungen im Verhalten der User mit einem wirksamen Datenschutz zu begleiten.
“post-privacy is the new privacy”
Ein Kommentar