Wie uns Geld überwacht

TL;DR

  • Digitale Finanzströme: Online sind wir nackt
  • In the name of money: Wir zahlen mit unserem guten Namen – Kreditkarten
  • Bringing it all together: Hybride Überwachung – online meets offline
  • The Future: Daten sind Ge|old

„Money makes the world go round“

„Pecunia non olet“

„Nur Bares ist Wahres“

Diese Weisheiten stimmen uns auf meine Artikelserie zum Thema Geld und Privatsphäre ein.
Geld als abstraktes Tauschmittel und äußere, vergleichbare Form von materiellem Reichtum ist ein Thema, das unsere Gesellschaft bewegt – manch einen sogar treibt.
Bemaß sich der Wert eines Unternehmens früher noch an greifbaren Werten wie Gold, Immobilien oder Rohstoffen wie Öl – so kommt heute ein neuer Rohstoff ins Geldspiel:
Daten
In den kommenden fünf Artikeln will ich daher auf den Zusammenhang zwischen Geld (in welcher Form auch immer) und unserer Privatsphäre eingehen.
Beginnen werde ich heute mit der Tatsache, dass Geld uns überwachen kann.
Im folgenden Artikel betrachte ich neue Gefahrenpotenziale durch Funktechnologien in diversen Geldkarten.
Anschließend werfe ich einen Blick auf Online-Banking in seinen unterschiedlichen Ausprägungen.
Einen Schwenk zu den schwer überwachbaren Alternativen zu elektronischen Finanztransaktionen mache ich im darauf folgenden Artikel.
Den Abschluss der Reihe bildet ein Ausblick auf neue Geldformen und ihren Einsatz.
Aber beginnen wir zunächst mit den Überwachungsmöglichkeiten, die Geld bietet.

Online sind wir nackt

Bringe ich es doch einfach gleich auf den Punkt:
Unsere elektronisch ausgeführten Finanztransaktionen werden von der NSA gelesen.
Weltweit.
Fast alle.
Für diese Geldschnüffelei betreibt die NSA laut Edward Snowden sogar eine eigene Abteilung: Follow the Money.
Die Erkenntnisse aus dieser globalen Überwachungsaktion fließen in die NSA-eigene Finanzdatenbank Tracfin.
Bereits 2011 umfasste diese Datenbank ungefähr 180 Millionen Datensätze (und davon waren etwa 84% Kreditkartendaten).
Aber es ist ja alles „for the greater good“.
Ich bin immer wieder fassungslos, mit welch bescheuerten Argumenten der größte Überwachungsirrsinn immer wieder gerechtfertigt wird.
Mir gibt es ein schlechtes Gefühl, wenn ich weiß, dass alle meine Finanztransaktionen gesammelt und bewertet werden.
Ich halte es für entsetzlich, dass wir alle unter Generalverdacht stehen, wenn wir online etwas einkaufen. Oder noch schlimmer: bar bezahlen ?
Es geht verdammt noch mal niemanden etwas an, was ich mir für mein hart verdientes Geld beschaffe.
Und kommt mir bloß nicht mit der Argumentation, dass die Daten ja nur bei der NSA liegen.
Wie Edward Snowden 2013 gezeigt hat, ist es durchaus möglich, auch aus diesem Geheimclub Arme voll Daten rauszutragen.
Warum sollte das nicht auch einem Datenhändler, Cyber-Kriminellen oder sonstigem Schmutzbuckel gelingen?
Dann nämlich stehen wir noch ein wenig nackter im digitalen Wind der Online-Erpressbarkeit.

Wir zahlen mit unserem guten Namen – Kreditkarten

Kommt jetzt bitte nicht auf die Idee, eure Kreditkarten-gestützten Käufe offline zu tätigen, um euren guten Namen zu retten.
Das wird uns leider nicht retten.
Bloß weil wir unsere Daten offline zur Verfügung stellen, heißt das nicht, dass diese Daten nicht trotzdem in der Tracfin-Datenbank landen.
Mittlerweile werden spätestens am Kreditkartenterminal unsere Daten elektronisch weiterverarbeitet und landen dann mit hoher Wahrscheinlichkeit bei Follow the Money.
Damit sichergestellt werden kann, dass wir wirklich nur Gummibärchen online ordern und kein Hexamethylentriperoxiddiamin für unseren nächsten Sprengkörper kaufen wollen.
Puh, wirklich, als ob ich sowas kaufen würde.
Online.
Das hole ich mir schließlich bei meinem vertrauenswürdigen Schwarzhändler um die Ecke.
Dass Kreditkarten eine vertrauenswürdige und sichere Form der Bezahlung seien ist eine Illusion.
Das sollte sich inzwischen überall herumgesprochen haben.
Immer wieder decken Sicherheitsforscher, unter anderem Brian Krebs, Kreditkartendiebstähle in ungeheurem Umfang auf.
Es ist pure Bequemlichkeit, die Kreditkarte zu zücken, anstatt das Bargeld aus der Geldbörse heraus zu zählen.
Zugegeben, es gibt einige Dienstleistungen, da wird eine Kreditkarte zwingend vorausgesetzt.
Mir fallen da Autovermietungen oder Hotelreservierungen mit garantierten Zimmern ein.
Naja, seufz, legen wir uns für diese Zwecke eine Kreditkarte mit geringem Limit zu – dann ist der finanzielle Schaden wenigstens eng begrenzt.
Unsere Daten und unsere finanziellen Bewegsdaten sind wir dann allerdings immer noch los.

Hybride Überwachung – online meets offline

Seit kurzem ist die auch die Argumentation
„Aber mit Kreditkarten werden wir ja nur online, respektive offline, überwacht“
dahin.
Zuerst Google und jetzt auch Facebook haben eine Möglichkeit für ihre werbetreibenden Datenkrakenkunden geschaffen, Einkäufe, die offline durch Kreditkarten bezahlt werden, jetzt auch online weiter zur Komplettierung von Profilen heranzuzuiehen.
Schöne neue hybride Überwachungswelt.
Damit wird die Kreditkarte neben dem Smartphone zur nächsten Überwachungswanze, die wir freiwillig mit uns herumtragen.
Das perfide bei der Überwachung unserer Kreditkartenzahlungen, die wir offline durchführen, ist, dass wir hier gar nicht die Möglichkeit haben, dieser Überwachung zu widersprechen.
Im Online-Bereich sprechen wir von zwei Möglichkeiten der Zustimmung zu Diensten, in die wir einwilligen.
Es gibt die datenschutztechnisch positive Sichtweise des Opt-In.
Dies bedeutet, ich muss mich aktiv für die Nutzung eines Dienstes oder einer Dienstleistung entscheiden.
Erst wenn ich zugestimmt habe, fließen meine Daten in Richtung eines Datensammlers ab.
Die negative, aber in der breiten Masse der Angebote gängigere Variante ist die des Opt-Out.
Hier bin ich als Standard bereits in der Situation, dass meine Daten abgezogen werden.
Erst wenn ich mich aktiv gegen diese Weiterverarbeitung entscheide, kann ich aus diesem System aussteigen.
Da diese Möglichkeit zum einen eine aktive Handlung eines Dienstleistungsnehmers erfordert – und weil die Möglichkeit zum Opt-Out oft nur sehr schwierig zu finden ist – nehmen viele Nutzer diese Möglichkeit gar nicht erst wahr.
Und bei der Kreditkartennutzung im Offline-Bereich ist uns oft schlicht keine Möglichkeit gegeben, uns gegen die Weiterverarbeitung der von uns gesammelten Kreditkartendaten durch Facebook, Google und andere wehren zu können.

Daten sind Ge|old

Letztendlich sind Daten Geld.
Nur leider nicht unseres.
Wir sind nur die Geldquelle, die Datenmine, aus der die Datensammler und -händler fleißig schürfen.
Wir werden weder gerecht entlohnt für die Daten – also das Geld – welche wir den Datenkraken zur weiteren Veredelung und zum Handel geben.
Noch erfahren wir den (Geld-)Wert, den unsere Daten haben.
Durch diese Wissensasymmetrie sind wir als Datenlieferanten gegenüber den Datenhändlern in einer massiv schwächeren Position.
Wenn ich nicht weiß, über welche Werte ich verfüge, kann ich nicht angemessen handeln.
Wir sind wie die Lenape, die Manhattan 1626 an Peter Minuit für 60 Gulden verkauft haben.
Lernen wir den Wert unserer Daten schätzen!
Unsere Daten sind unser Gold.
Daten sind bereits Teil einer neuen Währung – achten wir darauf, dass wir nicht das Manhattan unserer digitalen Identität für eine Handvoll Glasperlen an die digitalen Imperialisten verschleudern.
Lernen wir, unser digitales Manhattan zu schützen und zu verteidigen.
Es ist das Kernland unseres digitalen Ichs.
Es geht um unsere Freiheit.

Wie uns Geld überwacht

Heather Jones - NSA: Listening in

TL;DR

  • Digitale Finanzströme: Online sind wir nackt
  • In the name of money: Wir zahlen mit unserem guten Namen – Kreditkarten
  • Bringing it all together: Hybride Überwachung – online meets offline
  • The Future: Daten sind Ge|old

„Money makes the world go round“
„Pecunia non olet“
„Nur Bares ist Wahres“

Diese Weisheiten stimmen uns auf meine Artikelserie zum Thema Geld und Privatsphäre ein.
Geld als abstraktes Tauschmittel und äußere, vergleichbare Form von materiellem Reichtum ist ein Thema, das unsere Gesellschaft bewegt – manch einen sogar treibt.
Bemaß sich der Wert eines Unternehmens früher noch an greifbaren Werten wie Gold, Immobilien oder Rohstoffen wie Öl – so kommt heute ein neuer Rohstoff ins Geldspiel:
Daten
In den kommenden fünf Artikeln will ich daher auf den Zusammenhang zwischen Geld (in welcher Form auch immer) und unserer Privatsphäre eingehen.
Beginnen werde ich heute mit der Tatsache, dass Geld uns überwachen kann.
Im folgenden Artikel betrachte ich neue Gefahrenpotenziale durch Funktechnologien in diversen Geldkarten.
Anschließend werfe ich einen Blick auf Online-Banking in seinen unterschiedlichen Ausprägungen.
Einen Schwenk zu den schwer überwachbaren Alternativen zu elektronischen Finanztransaktionen mache ich im darauf folgenden Artikel.
Den Abschluss der Reihe bildet ein Ausblick auf neue Geldformen und ihren Einsatz.
Aber beginnen wir zunächst mit den Überwachungsmöglichkeiten, die Geld bietet.

Online sind wir nackt

Bringe ich es doch einfach gleich auf den Punkt:
Unsere elektronisch ausgeführten Finanztransaktionen werden von der NSA gelesen.
Weltweit.
Fast alle.
Für diese Geldschnüffelei betreibt die NSA laut Edward Snowden sogar eine eigene Abteilung: Follow the Money.
Die Erkenntnisse aus dieser globalen Überwachungsaktion fließen in die NSA-eigene Finanzdatenbank Tracfin.
Bereits 2011 umfasste diese Datenbank ungefähr 180 Millionen Datensätze (und davon waren etwa 84% Kreditkartendaten).
Aber es ist ja alles „for the greater good“.
Ich bin immer wieder fassungslos, mit welch bescheuerten Argumenten der größte Überwachungsirrsinn immer wieder gerechtfertigt wird.
Mir gibt es ein schlechtes Gefühl, wenn ich weiß, dass alle meine Finanztransaktionen gesammelt und bewertet werden.
Ich halte es für entsetzlich, dass wir alle unter Generalverdacht stehen, wenn wir online etwas einkaufen. Oder noch schlimmer: bar bezahlen 🙂
Es geht verdammt noch mal niemanden etwas an, was ich mir für mein hart verdientes Geld beschaffe.
Und kommt mir bloß nicht mit der Argumentation, dass die Daten ja nur bei der NSA liegen.
Wie Edward Snowden 2013 gezeigt hat, ist es durchaus möglich, auch aus diesem Geheimclub Arme voll Daten rauszutragen.
Warum sollte das nicht auch einem Datenhändler, Cyber-Kriminellen oder sonstigem Schmutzbuckel gelingen?
Dann nämlich stehen wir noch ein wenig nackter im digitalen Wind der Online-Erpressbarkeit.

Wir zahlen mit unserem guten Namen – Kreditkarten

Kommt jetzt bitte nicht auf die Idee, eure Kreditkarten-gestützten Käufe offline zu tätigen, um euren guten Namen zu retten.
Das wird uns leider nicht retten.
Bloß weil wir unsere Daten offline zur Verfügung stellen, heißt das nicht, dass diese Daten nicht trotzdem in der Tracfin-Datenbank landen.
Mittlerweile werden spätestens am Kreditkartenterminal unsere Daten elektronisch weiterverarbeitet und landen dann mit hoher Wahrscheinlichkeit bei Follow the Money.
Damit sichergestellt werden kann, dass wir wirklich nur Gummibärchen online ordern und kein Hexamethylentriperoxiddiamin für unseren nächsten Sprengkörper kaufen wollen.
Puh, wirklich, als ob ich sowas kaufen würde.
Online.
Das hole ich mir schließlich bei meinem vertrauenswürdigen Schwarzhändler um die Ecke.
Dass Kreditkarten eine vertrauenswürdige und sichere Form der Bezahlung seien ist eine Illusion.
Das sollte sich inzwischen überall herumgesprochen haben.
Immer wieder decken Sicherheitsforscher, unter anderem Brian Krebs, Kreditkartendiebstähle in ungeheurem Umfang auf.
Es ist pure Bequemlichkeit, die Kreditkarte zu zücken, anstatt das Bargeld aus der Geldbörse heraus zu zählen.
Zugegeben, es gibt einige Dienstleistungen, da wird eine Kreditkarte zwingend vorausgesetzt.
Mir fallen da Autovermietungen oder Hotelreservierungen mit garantierten Zimmern ein.
Naja, seufz, legen wir uns für diese Zwecke eine Kreditkarte mit geringem Limit zu – dann ist der finanzielle Schaden wenigstens eng begrenzt.
Unsere Daten und unsere finanziellen Bewegsdaten sind wir dann allerdings immer noch los.

Hybride Überwachung – online meets offline

Seit kurzem ist die auch die Argumentation
„Aber mit Kreditkarten werden wir ja nur online, respektive offline, überwacht“
dahin.
Zuerst Google und jetzt auch Facebook haben eine Möglichkeit für ihre werbetreibenden Datenkrakenkunden geschaffen, Einkäufe, die offline durch Kreditkarten bezahlt werden, jetzt auch online weiter zur Komplettierung von Profilen heranzuzuiehen.
Schöne neue hybride Überwachungswelt.
Damit wird die Kreditkarte neben dem Smartphone zur nächsten Überwachungswanze, die wir freiwillig mit uns herumtragen.
Das perfide bei der Überwachung unserer Kreditkartenzahlungen, die wir offline durchführen, ist, dass wir hier gar nicht die Möglichkeit haben, dieser Überwachung zu widersprechen.
Im Online-Bereich sprechen wir von zwei Möglichkeiten der Zustimmung zu Diensten, in die wir einwilligen.
Es gibt die datenschutztechnisch positive Sichtweise des Opt-In.
Dies bedeutet, ich muss mich aktiv für die Nutzung eines Dienstes oder einer Dienstleistung entscheiden.
Erst wenn ich zugestimmt habe, fließen meine Daten in Richtung eines Datensammlers ab.
Die negative, aber in der breiten Masse der Angebote gängigere Variante ist die des Opt-Out.
Hier bin ich als Standard bereits in der Situation, dass meine Daten abgezogen werden.
Erst wenn ich mich aktiv gegen diese Weiterverarbeitung entscheide, kann ich aus diesem System aussteigen.
Da diese Möglichkeit zum einen eine aktive Handlung eines Dienstleistungsnehmers erfordert – und weil die Möglichkeit zum Opt-Out oft nur sehr schwierig zu finden ist – nehmen viele Nutzer diese Möglichkeit gar nicht erst wahr.
Und bei der Kreditkartennutzung im Offline-Bereich ist uns oft schlicht keine Möglichkeit gegeben, uns gegen die Weiterverarbeitung der von uns gesammelten Kreditkartendaten durch Facebook, Google und andere wehren zu können.

Daten sind Ge|old

Letztendlich sind Daten Geld.
Nur leider nicht unseres.
Wir sind nur die Geldquelle, die Datenmine, aus der die Datensammler und -händler fleißig schürfen.
Wir werden weder gerecht entlohnt für die Daten – also das Geld – welche wir den Datenkraken zur weiteren Veredelung und zum Handel geben.
Noch erfahren wir den (Geld-)Wert, den unsere Daten haben.
Durch diese Wissensasymmetrie sind wir als Datenlieferanten gegenüber den Datenhändlern in einer massiv schwächeren Position.
Wenn ich nicht weiß, über welche Werte ich verfüge, kann ich nicht angemessen handeln.
Wir sind wie die Lenape, die Manhattan 1626 an Peter Minuit für 60 Gulden verkauft haben.
Lernen wir den Wert unserer Daten schätzen!
Unsere Daten sind unser Gold.
Daten sind bereits Teil einer neuen Währung – achten wir darauf, dass wir nicht das Manhattan unserer digitalen Identität für eine Handvoll Glasperlen an die digitalen Imperialisten verschleudern.
Lernen wir, unser digitales Manhattan zu schützen und zu verteidigen.
Es ist das Kernland unseres digitalen Ichs.
Es geht um unsere Freiheit.

[maxbutton id=“4″ url=“mailto:anmerkungen@blog.data-detox.de?subject=Wie uns Geld überwacht“ ]

[maxbutton id=“1″ ]

Recht egal

TL;DR

  • Mut, Schokolade und ein Einhorn an unserer Seite: Was wir brauchen
  • Physiker, aufgemerkt: Widerstand ist…
  • Gemach, gemach: Regierungen – The Regulatory Sloth
  • Wer schreibt der bleibt: Datensammler und AGB-Gestalter
  • Juristisches Bauchempfinden: Recht gefühlt

Legal – illegal – scheissegal.
Das denke ich mir meistens, wenn ich mich durch die seitenlangen juristischen Kleinode epischen Ausmaßes hindurchquälen muß, sobald ich eine neue Anwendung installiere oder einen neuen Online-Dienst in Anspruch nehme.
AGB.
Drei Buchstaben für eine Garantie vollkommenen Unverständnisses.
Juristen schmunzeln und wir Laien – wir zucken bestenfalls die Schultern – und akzeptieren den verklausulierten Wahnsinn in Worten.
Was bleibt uns auch anderes übrig?
Wenn wir den Dienst nutzen wollen, dann müssen wir die AGB abnicken – ob wir sie gelesen haben oder nicht.
Von verstanden einmal ganz abgesehen.
Dieses Vorgehen zementiert einmal mehr das immense Machtgefälle zwischen Dienstanbieter und -nutzer oder besser zwischen Datensammler und -quelle.
Mir kommt es zuweilen so vor, als würden die Datenkraken versuchen, mit dem Einsatz unverständlicher AGB ihr moralisch – und zumindest in Teilen juristisch – fragwürdiges Geschäftsgebahren auf eine rechtlich unangreifbare Basis stellen.
Ungefähr so, wie wenn man seine Burg mit vier Burggräben voller Krokodile umgibt.
Drum herum noch einen zweihundert Meter breiten Minengürtel legt.
Und das ganze auf einem unbezwingbaren Berg erbaut.
Aber das ist nur mein Gefühl.
Ich alter Pessimist.
Wahrscheinlich beschuldige ich die arglosen Datensammlern zu Unrecht.
Die tun das alles bestimmt nur, damit unser Nutzungserlebnis noch besser wird …
… oder welches Hohlphrasengewäsch auch immer aktuell en vogue ist …

Recht gefühlt

Ich bin kein Jurist und meine Einschätzungen zum juristischen Vorgehen der Datenkraken sind rein subjektiv.
Dennoch hoffe ich, dass juristische Formulierungen wenigstens noch ansatzweise mit unserer gelebten Realität vereinbar sind.
Wenn ich von dieser Annahme ausgehe, dann kann ich wirklich nur verwundert fragen:

"Dienstanbieter, Datensammler und Online-Profiteure - habt ihr se noch alle?"

Kein Mensch nimmt sich die Zeit, um 63 Seiten AGB für eine App zu lesen, die dem Nutzer helfen soll, effektiver mit seiner Zeit umzugehen.
Sind Unternehmen mittlerweile Auffanggesellschaften für Arbeit suchende Juristen geworden?
Oder noch schlimmer – vielleicht sind für die meterlangen Pamphlete inzwischen gar keine Juristen aus Fleisch und Blut mehr notwendig?
Möglicherweise werden die Texte zwischenzeitlich und ganz im Sinne einer effizient verlaufenden Digitalisierung folgend von Big Data basierten und maschinenangelernten Juristenalgorithmen geschrieben?
Wundern würde es mich nicht.
Liebe Juristen – möglicherweise würde ich mir an eurer Stelle jetzt ein wenig Sorgen um meinen Job machen – schließlich geistern gerade aktuelle Statistiken durch die virtuellen Untiefen, in denen von 35 bis zu 47% an durch Automatisierung gefährdeten Arbeitsstellen gesprochen wird – das sind wohl nicht nur Stellen im Bereich der ungelernten Arbeiter.
statista chart: How Many Jobs Could Fall Victim to Automatization?
Aber zurück zu meinem Gefühl.
Die Attitüde, mittels vollkommen unverständlich verklausulierter Nutzungsbedingungen seinen eigenen Arsch vor jeder möglichen Form eventuell auftretender Risiken (inklusive Angriffe durch Sauropoden, Stimmungsschwankungen und einem diffusen Gefühl von Paranoia) zu schützen, widerspricht dem ach so kooperativen Ansatz, den die meisten dieser Dienstanbieter und Plattformbetreiber in ihren hochglänzenden Wohlfühlwerbekampagnen zum Ausdruck bringen – bevor man einen gezwungenen Blick auf die in juristiche Worte gegossene Schauergeschichten werfen muss.
Was können wir tun?
Wir können überlegen, ob wir diesen Dienst, diese Plattform wirklich brauchen.
Ja, mir ist klar, dass wir durch unterschiedliche Seiten (peer-pressure, Unterzuckerung oder einfach Neugier) dazu genötigt werden, genau diesen Dienst zu nutzen.
Aber – und da formuliert Johann Nepomuk Nestroy diesen Zustand ganz stimmig:

„Ich bin mein eigener Herr, ich hab niemand Rechenschaft zu geben.“

Schlussendlich sind wir der Schmied unseres eigenen Glücks.
Es ist unsere Entscheidung, ob wir etwas tun oder nicht.
Also tun wir es - oder nicht.

Datensammler und AGB-Gestalter

Zuweilen sind AGB auch ein Quell der Erheiterung – wir müssen diese verbalen Untiefen mit ihren verschwurbelten Satzungetümen nicht nur als Last und Angriff auf unsere Freiheit betrachten.
Gibt es doch immer wieder literarische Kleinode, die uns die Augen für den darin lauernden Wahnsinn öffnen.
So hat z.B. der Anbieter für ein öffentliches WLAN, purple, jüngst seine AGB dahingehend erweitert, dass die Teilnehmer an dem Dienst sich dazu verpflichten

  • lokale Parks von Hundekot zu reinigen
  • streunende Katzen und Hunde in den Arm zu nehmen oder
  • Schneckenhäuser zu bemalen

Eine großartige Aktion, zeigt es doch, dass die Nutzer eines Dienstes deren AGB schlicht nicht lesen.
Andernfalls hätten sicherlich mehr als zwei aufmerksame Leser diese AGB hinterfragt – und nicht wie 22.000 andere Nutzer diese einfach abgenickt.
Ein Klassiker der AGB-Gestaltung ist auch die Maßgabe von Van Halen, dass es stets eine Schüssel mit M&M’s im Backstage-Bereich ihrer Konzerte geben müsse – jedoch explizit ohne braune M&M’s.
Diese augenscheinlich sinnlose Klausel hat nur den einen Zweck – nämlich zu überprüfen, ob alle übrigen sinnvollen Klauseln der AGB (beispielsweise hinsichtlich der Sicherheit des  Bühnenaufbaus), gelesen, verstanden und hoffentlich eingehalten wurden.
Wäre bei der einfachen und schnellen Prüfung der bereitgestellten M&M’s-Schüssel eine illegale braune M&M’s inkludiert – wäre dies Anlaß zum Abbruch des Konzerts.
Denn nun muß angenommen werden, dass an wesentlichen Stellen der Sicherheit genauso schlampig gearbeitet wurde.
Es ist quasi ein invertierter Grubenkanarienvogel – in diesem Fall schlecht, wenn er noch singt.
Auch an anderer Stelle sorgen AGB für ein gewisses Maß an Unterhaltung:
Gibt es doch mittlerweile die Facebook-AGB als Musical!
Da soll mir noch einer sagen, AGB seien zu nix nutze – sie können immer noch als schlechtes Beispiel für sinnlose Zeit- und Wortverschwendung dienen und jetzt auch noch für Musical-Freunde einen erquicklichen Zeitvertrieb bieten.
Diese, zumeist als Kritik an der bestehenden Gestaltungsweise von AGB, zu verstehenden Ausreißer im AGB-Gestrüpp bringen jedoch eines wieder deutlich zum Vorschein:
AGB sind eine Sicherung der Dienstanbieter gegenüber den Dienstnutzern.
Hier wird klar abgegrenzt, wer der Chef im Ring ist.
Von diesem Standpunkt aus gesehen auch eine berechtigte Vorgehensweise.
In meinem Haus gelten auch meine Regeln – nicht die meiner Gäste.
Der Unterschied besteht jedoch darin, dass ich im Gegensatz zu AGB-verseuchten Datensammlern meinen Gästen nicht sämtliche Rechte abspreche, so wie wir dies unter anderem bei Facebook sehen:

„Du gewährst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, gebührenfreie, weltweite Lizenz für die Nutzung jedweder IP-Inhalte, die du auf bzw. im Zusammenhang mit Facebook postest (IP-Lizenz).“

Das ist ungefähr so, als würde ich von Besuchern meines Hauses verlangen, dass alles, was sie dabei haben, in meinen Besitz übergeht.
Eigentlich eine gute Idee – vielleicht sollte ich das einmal versuchen!
Kommt vorbei – und bringt euer Tafelsilber mit!
Also, was können wir tun?

Die AGB lesen - sorgfältig.

(Ja – ich höre euch. Und wieder sage ich: Was können wir tun.
Ich sage nicht, dass wir das *immer* tun.
Aber wir können.)

Regierungen – The Regulatory Sloth

Die Ausgestaltung von AGB ist ein Thema, welches wir schwerlich durch digitale Selbstverteidigung in den Griff bekommen.
An dieser Stelle benötigen wir die Unterstützung unserer Regierungen.
Allerdings – und an dieser Stelle rückt die Führerscheinstelle aus Zootropolis vor mein inneres Auge – sind Regierungen systemimmanent eher auf der geschwindigkeitsreduzierten Seite.
Es ist schlicht unmöglich, dass Regierungen jedem innovativen Luftzug eines Cyber-Cyber-Unternehmens folgen – auch wenn der Luftzug aus dieser Ecke derzeit eher einem mittelschweren Orkan gleicht.
Darüber hinaus haben Regierungen auch das Wohl der Unternehmen im Blick – und deren Lobbyisten im Nacken.
Und die sind deutlich zahlreicher als die Lobbyisten der Nutzerrechte.
Steppenroller – zirpende Grillen
Ne, ehrlich.
Regierungen tun etwas.
Für uns.
Die EU-DSGVO hilft dem Verbraucher und Träger von personenbezogenen Daten (ja, wir sind alle Datenträger).
Aber es dauert eben einfach sehr, sehr, sehr, sehr lange bis diese Maßnahmen wirken.
Und leider werden diese Zeiträume juristischen Vakuums von den Datensammlern genutzt.
Die beschäftigen schließlich Horden von Anwälten und ähnlichen Juristen (oder zumindest juristisch maschinenangelernte Algorithmen), um Lücken in den Gesetzestexten zu finden und juristische Klippen zu umschiffen.
Die Unternehmen sind nämlich schnell – hier fällt mir Hammy aus Over the Hedge als Sinnbild ein.
Also, was tun?

Widerstand ist…

Nein, Locutus, Widerstand ist niemals zwecklos!
Bei Widerstand geht es schon grundlegend darum, seinen Widerstand zu signalisieren.
Oder um es mit den Worten von President Thomas Whitmore zu sagen:

„We will not go quietly into the night!“

Es geht auch darum, zu zeigen, dass wir mit dieser Machtassymmetrie nicht einverstanden sind.
Es geht darum, unseren Standpunkt, unser Recht auf informationelle Selbstbestimmung zu verteidigen.
Erhöhen wir die Spannung – verstärken wir unseren Widerstand!

Was wir brauchen

Mehr Mut, mehr Initiative und zunächst:
verständlichere AGB.
Eine hilfreiche Idee wäre eine ikonografische Form von AGB.
Das würde zumindest helfen, die Regelungen der Nutzungsbedingungen schneller zu erfassen – ohne stundenlang trockene Texte zu lesen.
Dies löst jedoch noch nicht die Diskrepanz zwischen Akzeptieren und Nutzen gegenüber Ablehnen und Verzichten.
An dieser Stelle wäre eine Aufteilung einer großen, alles umfassenden AGB in diskrete Teile hilfreich.
Damit könnten – und müssten – technisch unabhängige Teile einer Plattform oder eines Dienstes auch juristisch voneinander getrennt werden.
Dadurch wäre klar, dass ich A nur zustimmen muss, wenn ich A auch wirklich zu nutzen gedenke.
Will ich nur B nutzen, muß ich mich nicht mit A beschäftigen (auch nicht hinsichtlich gewisser Rechte, die ich einem Dienst oder einer Plattform einräumen müsste).
Aber ach, ob derartiges überhaupt darstellbar und machbar ist?
Bestimmt; aber einfach wird’s nicht – möchte ich mal sagen!
Nun, wir müssen uns von einfach jetzt einfach mal verabschieden.
Was ist schon einfach?
Leben nicht, dessen bin ich mir sicher, aber lohnend!
So lohnend.
Also, sammelt euren Mut, Kämpfer für eine selbstverteidigte Privatsphäre.
Es gibt zu viel zu verlieren, um den Kopf in den Sand zu stecken.

„No retreat, baby, no surrender.“

Recht hast du, Bruce.

[maxbutton id=“4″ url=“mailto:anmerkungen@blog.data-detox.de?subject=Recht egal“ ]

[maxbutton id=“1″ ]

Recht egal

TL;DR

  • Mut, Schokolade und ein Einhorn an unserer Seite: Was wir brauchen
  • Physiker, aufgemerkt: Widerstand ist…
  • Gemach, gemach: Regierungen – The Regulatory Sloth
  • Wer schreibt der bleibt: Datensammler und AGB-Gestalter
  • Juristisches Bauchempfinden: Recht gefühlt

Legal – illegal – scheissegal.
Das denke ich mir meistens, wenn ich mich durch die seitenlangen juristischen Kleinode epischen Ausmaßes hindurchquälen muß, sobald ich eine neue Anwendung installiere oder einen neuen Online-Dienst in Anspruch nehme.
AGB.
Drei Buchstaben für eine Garantie vollkommenen Unverständnisses.
Juristen schmunzeln und wir Laien – wir zucken bestenfalls die Schultern – und akzeptieren den verklausulierten Wahnsinn in Worten.
Was bleibt uns auch anderes übrig?
Wenn wir den Dienst nutzen wollen, dann müssen wir die AGB abnicken – ob wir sie gelesen haben oder nicht.
Von verstanden einmal ganz abgesehen.
Dieses Vorgehen zementiert einmal mehr das immense Machtgefälle zwischen Dienstanbieter und -nutzer oder besser zwischen Datensammler und -quelle.
Mir kommt es zuweilen so vor, als würden die Datenkraken versuchen, mit dem Einsatz unverständlicher AGB ihr moralisch – und zumindest in Teilen juristisch – fragwürdiges Geschäftsgebahren auf eine rechtlich unangreifbare Basis stellen.
Ungefähr so, wie wenn man seine Burg mit vier Burggräben voller Krokodile umgibt.
Drum herum noch einen zweihundert Meter breiten Minengürtel legt.
Und das ganze auf einem unbezwingbaren Berg erbaut.
Aber das ist nur mein Gefühl.
Ich alter Pessimist.
Wahrscheinlich beschuldige ich die arglosen Datensammlern zu Unrecht.
Die tun das alles bestimmt nur, damit unser Nutzungserlebnis noch besser wird …
… oder welches Hohlphrasengewäsch auch immer aktuell en vogue ist …

Recht gefühlt

Ich bin kein Jurist und meine Einschätzungen zum juristischen Vorgehen der Datenkraken sind rein subjektiv.
Dennoch hoffe ich, dass juristische Formulierungen wenigstens noch ansatzweise mit unserer gelebten Realität vereinbar sind.
Wenn ich von dieser Annahme ausgehe, dann kann ich wirklich nur verwundert fragen:
„Dienstanbieter, Datensammler und Online-Profiteure – habt ihr se noch alle?“
Kein Mensch nimmt sich die Zeit, um 63 Seiten AGB für eine App zu lesen, die dem Nutzer helfen soll, effektiver mit seiner Zeit umzugehen.
Sind Unternehmen mittlerweile Auffanggesellschaften für Arbeit suchende Juristen geworden?
Oder noch schlimmer – vielleicht sind für die meterlangen Pamphlete inzwischen gar keine Juristen aus Fleisch und Blut mehr notwendig?
Möglicherweise werden die Texte zwischenzeitlich und ganz im Sinne einer effizient verlaufenden Digitalisierung folgend von Big Data basierten und maschinenangelernten Juristenalgorithmen geschrieben?
Wundern würde es mich nicht.
Liebe Juristen – möglicherweise würde ich mir an eurer Stelle jetzt ein wenig Sorgen um meinen Job machen – schließlich geistern gerade aktuelle Statistiken durch die virtuellen Untiefen, in denen von 35 bis zu 47% an durch Automatisierung gefährdeten Arbeitsstellen gesprochen wird – das sind wohl nicht nur Stellen im Bereich der ungelernten Arbeiter.
Aber zurück zu meinem Gefühl.
Die Attitüde, mittels vollkommen unverständlich verklausulierter Nutzungsbedingungen seinen eigenen Arsch vor jeder möglichen Form eventuell auftretender Risiken (inklusive Angriffe durch Sauropoden, Stimmungsschwankungen und einem diffusen Gefühl von Paranoia) zu schützen, widerspricht dem ach so kooperativen Ansatz, den die meisten dieser Dienstanbieter und Plattformbetreiber in ihren hochglänzenden Wohlfühlwerbekampagnen zum Ausdruck bringen – bevor man einen gezwungenen Blick auf die in juristiche Worte gegossene Schauergeschichten werfen muss.
Was können wir tun?
Wir können überlegen, ob wir diesen Dienst, diese Plattform wirklich brauchen.
Ja, mir ist klar, dass wir durch unterschiedliche Seiten (peer-pressure, Unterzuckerung oder einfach Neugier) dazu genötigt werden, genau diesen Dienst zu nutzen.
Aber – und da formuliert Johann Nepomuk Nestroy diesen Zustand ganz stimmig:

„Ich bin mein eigener Herr, ich hab niemand Rechenschaft zu geben.“
Schlussendlich sind wir der Schmied unseres eigenen Glücks.
Es ist unsere Entscheidung, ob wir etwas tun oder nicht.
Also tun wir es – oder nicht.

Datensammler und AGB-Gestalter

Zuweilen sind AGB auch ein Quell der Erheiterung – wir müssen diese verbalen Untiefen mit ihren verschwurbelten Satzungetümen nicht nur als Last und Angriff auf unsere Freiheit betrachten.
Gibt es doch immer wieder literarische Kleinode, die uns die Augen für den darin lauernden Wahnsinn öffnen.
So hat z.B. der Anbieter für ein öffentliches WLAN, purple, jüngst seine AGB dahingehend erweitert, dass die Teilnehmer an dem Dienst sich dazu verpflichten
lokale Parks von Hundekot zu reinigen
streunende Katzen und Hunde in den Arm zu nehmen oder
* Schneckenhäuser zu bemalen

Eine großartige Aktion, zeigt es doch, dass die Nutzer eines Dienstes deren AGB schlicht nicht lesen.
Andernfalls hätten sicherlich mehr als zwei aufmerksame Leser diese AGB hinterfragt – und nicht wie 22.000 andere Nutzer diese einfach abgenickt.
Ein Klassiker der AGB-Gestaltung ist auch die Maßgabe von Van Halen, dass es stets eine Schüssel mit M&M’s im Backstage-Bereich ihrer Konzerte geben müsse – jedoch explizit ohne braune M&M’s.
Diese augenscheinlich sinnlose Klausel hat nur den einen Zweck – nämlich zu überprüfen, ob alle übrigen sinnvollen Klauseln der AGB (beispielsweise hinsichtlich der Sicherheit des  Bühnenaufbaus), gelesen, verstanden und hoffentlich eingehalten wurden.
Wäre bei der einfachen und schnellen Prüfung der bereitgestellten M&M’s-Schüssel eine illegale braune M&M’s inkludiert – wäre dies Anlaß zum Abbruch des Konzerts.
Denn nun muß angenommen werden, dass an wesentlichen Stellen der Sicherheit genauso schlampig gearbeitet wurde.
Es ist quasi ein invertierter Grubenkanarienvogel – in diesem Fall schlecht, wenn er noch singt.
Auch an anderer Stelle sorgen AGB für ein gewisses Maß an Unterhaltung:
Gibt es doch mittlerweile die Facebook-AGB!
Da soll mir noch einer sagen, AGB seien zu nix nutze – sie können immer noch als schlechtes Beispiel für sinnlose Zeit- und Wortverschwendung dienen und jetzt auch noch für Musical-Freunde einen erquicklichen Zeitvertrieb bieten.
Diese, zumeist als Kritik an der bestehenden Gestaltungsweise von AGB, zu verstehenden Ausreißer im AGB-Gestrüpp bringen jedoch eines wieder deutlich zum Vorschein:
AGB sind eine Sicherung der Dienstanbieter gegenüber den Dienstnutzern.
Hier wird klar abgegrenzt, wer der Chef im Ring ist.
Von diesem Standpunkt aus gesehen auch eine berechtigte Vorgehensweise.
In meinem Haus gelten auch meine Regeln – nicht die meiner Gäste.
Der Unterschied besteht jedoch darin, dass ich im Gegensatz zu AGB-verseuchten Datensammlern meinen Gästen nicht sämtliche Rechte abspreche, so wie wir dies unter anderem bei Facebook sehen:

„Du gewährst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, gebührenfreie, weltweite Lizenz für die Nutzung jedweder IP-Inhalte, die du auf bzw. im Zusammenhang mit Facebook postest (IP-Lizenz).“
Das ist ungefähr so, als würde ich von Besuchern meines Hauses verlangen, dass alles, was sie dabei haben, in meinen Besitz übergeht.
Eigentlich eine gute Idee – vielleicht sollte ich das einmal versuchen!
Kommt vorbei – und bringt euer Tafelsilber mit!
Also, was können wir tun?
Die AGB lesen – sorgfältig.
(Ja – ich höre euch.
Und wieder sage ich: Was können wir tun.
Ich sage nicht, dass wir das immer tun.
Aber wir können.)

Regierungen – The Regulatory Sloth

Die Ausgestaltung von AGB ist ein Thema, welches wir schwerlich durch digitale Selbstverteidigung in den Griff bekommen.
An dieser Stelle benötigen wir die Unterstützung unserer Regierungen.
Allerdings – und an dieser Stelle rückt die Führerscheinstelle aus Zootropolis vor mein inneres Auge – sind Regierungen systemimmanent eher auf der geschwindigkeitsreduzierten Seite.
Es ist schlicht unmöglich, dass Regierungen jedem innovativen Luftzug eines Cyber-Cyber-Unternehmens folgen – auch wenn der Luftzug aus dieser Ecke derzeit eher einem mittelschweren Orkan gleicht.
Darüber hinaus haben Regierungen auch das Wohl der Unternehmen im Blick – und deren Lobbyisten im Nacken.
Und die sind deutlich zahlreicher als die Lobbyisten der Nutzerrechte.
Steppenroller – zirpende Grillen
Ne, ehrlich.
Regierungen tun etwas.
Für uns.
Die EU-DSGVO hilft dem Verbraucher und Träger von personenbezogenen Daten (ja, wir sind alle Datenträger).
Aber es dauert eben einfach sehr, sehr, sehr, sehr lange bis diese Maßnahmen wirken.
Und leider werden diese Zeiträume juristischen Vakuums von den Datensammlern genutzt.
Die beschäftigen schließlich Horden von Anwälten und ähnlichen Juristen (oder zumindest juristisch maschinenangelernte Algorithmen), um Lücken in den Gesetzestexten zu finden und juristische Klippen zu umschiffen.
Die Unternehmen sind nämlich schnell – hier fällt mir Hammy aus Over the Hedge als Sinnbild ein.
Also, was tun?

Widerstand ist…

Nein, Locutus, Widerstand ist niemals zwecklos!
Bei Widerstand geht es schon grundlegend darum, seinen Widerstand zu signalisieren.
Oder um es mit den Worten von President Thomas Whitmore zu sagen:

„We will not go quietly into the night!“
Es geht auch darum, zu zeigen, dass wir mit dieser Machtassymmetrie nicht einverstanden sind.
Es geht darum, unseren Standpunkt, unser Recht auf informationelle Selbstbestimmung zu verteidigen.
Erhöhen wir die Spannung – verstärken wir unseren Widerstand!

Was wir brauchen

Mehr Mut, mehr Initiative und zunächst:
verständlichere AGB.
Eine hilfreiche Idee wäre eine ikonografische Form von AGB.
Das würde zumindest helfen, die Regelungen der Nutzungsbedingungen schneller zu erfassen – ohne stundenlang trockene Texte zu lesen.
Dies löst jedoch noch nicht die Diskrepanz zwischen Akzeptieren und Nutzen gegenüber Ablehnen und Verzichten.
An dieser Stelle wäre eine Aufteilung einer großen, alles umfassenden AGB in diskrete Teile hilfreich.
Damit könnten – und müssten – technisch unabhängige Teile einer Plattform oder eines Dienstes auch juristisch voneinander getrennt werden.
Dadurch wäre klar, dass ich A nur zustimmen muss, wenn ich A auch wirklich zu nutzen gedenke.
Will ich nur B nutzen, muß ich mich nicht mit A beschäftigen (auch nicht hinsichtlich gewisser Rechte, die ich einem Dienst oder einer Plattform einräumen müsste).
Aber ach, ob derartiges überhaupt darstellbar und machbar ist?
Bestimmt; aber einfach wird’s nicht – möchte ich mal sagen!
Nun, wir müssen uns von einfach jetzt einfach mal verabschieden.
Was ist schon einfach?
Leben nicht, dessen bin ich mir sicher, aber lohnend!
So lohnend.
Also, sammelt euren Mut, Kämpfer für eine selbstverteidigte Privatsphäre.
Es gibt zu viel zu verlieren, um den Kopf in den Sand zu stecken.

„No retreat, baby, no surrender.“
Recht hast du, Bruce.

Schwarze Datenlöcher

Heute betrachte ich den Zusammenhang zwischen Online-Konten und Datenhandel.
Mir kommt es mitunter so vor, als ob Daten, die wir online preisgeben – egal ob über uns selbst oder über andere – in einem schwarzen Loch verschwinden.
Nun da ich diese These schriftlich formuliert lese, offenbart sich der Mangel der Analogie:
Ein schwarzes Loch ist es nur für den Datenlieferanten.
Der Datensammler hingegen scheint nicht an die physikalischen Gesetze der Schwerkraft in einem schwarzen Loch gebunden zu sein – er kann nach Belieben über die gravitativ angezogenen Daten verfügen (wohlgemerkt, Datendiebe übrigens auch).

Das ist kein Mond!

Das tückische im Zusammenhang mit Online-Plattformen ist, dass wir weder sehen noch ahnen, welche Daten über uns gesammelt werden – und in welchem Umfang dies geschieht.
Vielleicht lernen wir zukünftig, ein für unsere Privatsphäre gesundes Misstrauen gegenüber diesen Diensten zu entwickeln – aber momentan haben wir derlei Fähigkeit noch nicht ausreichend ausgeprägt.
Es ist erschreckend, wie groß das Ausmaß der Datensammelgier in den virtuellen Welten ist, in denen wir uns bewegen.
Aktuell kann man das wieder bei der Dating-Plattform Tinder beobachten.
Hier hat der Anbieter nicht nur diejenigen Daten gehortet, welche der Nutzer bei Tinder offengelegt hat; Interessantes aus Profilen von Facebook oder Google+ wurde ebenfalls gesammelt und alles miteinander korelliert.
Und schon hat Tinder ein aussagekräftiges und umfassendes Profil über seine Nutzer zusammengestellt.
Uns sind oftmals die Möglichkeiten der Betreiber von Online-Portalen nicht bekannt und die daraus abzuleitenden Szenarien sind uns zumeist nicht bewusst. Häufig ist uns gar nicht klar, auf welche Datenquellen die Betreiber Zugriff haben (aus denen diese sich bedienen können, um ein umfangreiches Profil über uns zu erstellen).
Dies alles geschieht natürlich nur, um uns „besser kennenzulernen“ oder um mit uns als Kunde „eine klarere Kundenbeziehung“ aufbauen zu können.
Wie wir bei genauer Betrachtung dieser Gründe sehen, verdrehe ich die Fakten ganz unfair zu Ungunsten der Datenkraken – entschuldigung, wieder so ein snowdenscher Versprecher – der Innovatoren natürlich.
Aber was geschieht denn nun mit unseren Daten ?
Verdichten sie sich immer mehr im Schwerkraftfeld des informatorischen Schwarzen Lochs?
Oder nutzen die kundenfreundlichen Innovatoren diese verdichteten Daten vielleicht doch für dunkle Zwecke weiter?

Datenschürfen im schwarzen Loch

Wie kommt nun dieser Zusammenhang zwischen Online-Konten und Datenhandel zustande?
Schwarze Löcher dürfen wir uns nicht wie Staubsauger vorstellen.
Sie ziehen nicht aktiv Dinge wie Raumschiffe, kleinere und größere Planeten, Sterne und unvorsichtige Astronauten in ihr extremes Schwerkraftfeld.
Schwarze Löcher haben – ganz in Abhängigkeit ihrer Größe – immer nur die Masse ihrer Sonnen, aus denen sie entstanden sind.
Das reicht jetzt vom mikroskopisch kleinen Schwarzen Loch bis zum supermassereichen Schwarzen Loch im Zentrum einer Galaxie.
Das bedeutet, erst wenn unsere Daten den Ereignishorizont eines Schwarzen Lochs – also quasi den Point of no Return – überschritten haben, erst dann werden sie unwiderbringlich von der Schwerkraft des Schwarzen Loches angezogen.
Und erst dann tragen diese Daten zur Zunahme der Masse dieses speziellen Schwarzen Datenloches bei.
Allerdings übertreten unsere Daten den Ereignishorizont bereits, sobald wir sie preisgeben.
Egal ob es sich um Daten handelt, die wir in einem Online-Formular eingeben.
Oder um Informationen, die wir auf sozialen Plattformen posten.
Oder ganz einfach um die Lokationsdaten, die unsere Smartphones übermitteln, wenn wir unterwegs sind.
Alle unsere Daten überqueren den Ereignishorizont und erhöhen somit die Masse des Schwarzen Datenlochs.
Schön wäre es, wenn unsere Daten wirklich in einem Schwarzen Datenloch verschwänden und eben dort unwiderbringlich festgehalten würden.
Leider ist dem nicht so.
Wenn ich Datenkraken mit Schwarzen Löchern gleichsetze und die Preisgabe unserer Daten mit dem Überschreiten des Ereignishorizonts vergleiche, dann beginnt meine Analogie stark zu hinken.
Denn der Weg in ein Schwarzes Loch ist unumkehrbar.
Aber ich gestatte mir an dieser Stelle die künstlerische Freiheit des Autoren.
Und um meiner Analogie gerecht zu werden, gebe ich den Datenkraken die technische Möglichkeit, Daten aus dem Schwarzen Datenloch zu schürfen.
Vielleicht stellen wir uns das ungefähr so vor, wie wir es von den Guardians of the Galaxy kennen – in der Minenkolonie von Knowhere.
Stellen wir uns weiter vor – und an dieser Stelle folgen wir wieder der physikalischen Theorie von Stephen Hawking – dass die Schwarzen Datenlöcher die in Ihnen gesammelten Informationen wieder freigeben, wenn sie das Zeitliche segnen.
Damit stehen die gesammelten Daten wieder zur Verfügung und können für die weitere Verarbeitung genutzt werden.
Worauf ich hinaus will ist folgendes:
Wir verlieren die Kontrolle über unsere Daten, sobald wir diese aus unserem Einflussbereich lassen.
Und das geschieht in dem Moment, in dem wir wissentlich oder unwissentlich Informationen erzeugen.

  • eine Kurznachricht versenden,
  • einen Post bei Facebook liken
  • oder uns einfach irgendwo mitsamt unseres Fitness-Trackers bewegen.

Datenkraken und -händler profitieren davon.
Diese können und werden auf unsere Daten zugreifen.
Sie werden sie schürfen, korellieren und weiter verkaufen.

Dunkle Datenmaterie

Dunkle Materie ist ein weiteres physikalisches Postulat, um das Universum und überhaupt alles darin (und wahrscheinlich darum herum auch) zu erklären.
Das Vertrackte an dunkler Materie ist, dass sie nicht direkt sichtbar ist – aber trotzdem rein rechnerisch vorhanden sein muss.
Das kommt mir verdächtig bekannt vor, wenn ich über unsere Daten nachdenke.
Die Auswirkungen der Daten, die wir erzeugen (und die über uns gesammelt werden) sind auch nicht direkt sichtbar – aber sie sind da.
Wir sollten im Auge behalten (und in unserem Bewusstsein), dass alles, was wir digital und speicherbar von uns geben, auch dauerhaft verfügbar ist – und im Zweifel gegen uns verwendet wird.
Auch wenn wir dies nicht direkt mitkriegen und die Auswirkungen nicht sofort sehen.
Genau wie Dunkle Materie im Universum überall um uns herum vorhanden ist, so sind auch Daten, die wir erzeugen und die uns betreffen, allgegenwärtig.
Beides nehmen wir nicht unmittelbar wahr, aber beides beeinflusst unser Leben.
Der Vorteil von Daten gegenüber Dunkler Materie ist jedoch, dass wir Einfluss darauf haben.

Wir haben es im Griff, welche und wie viele Daten wir in Umlauf bringen.

Und in dem Maße, in dem wir Daten einsparen, reduzieren wir auch den gravitativen Einfluss der Schwarzen Datenlöcher auf unsere digitale Identität.

Astrophysiker sind keine Raketenwissenschaftler

„Habe nun, ach! Philosophie,
Juristerei und Medizin,
Und leider auch Theologie!
Durchaus studiert, mit heißem Bemühn.
Da steh ich nun, ich armer Tor!
Und bin so klug als wie zuvor.“

Ähnlich wie Goethes‘ Faust geht es wohl nun auch dir, lieber Leser, nach diesem astrophysikalischen Ausflug.
Dir schwirrt der Kopf nun wie einst Sputnik um die Erde und du fragst – zu Recht! – was aber nun tue ich?
Bin ich doch kein Raketenwissenschaftler, Astrophysiker noch weniger!
Aber sei beruhigt – wir müssen weder das Eine noch das Andere sein, um unsere Privatsphäre vor dem gravitativen Zugriff der Schwarzen Datenlöcher zu bewahren.
Daher heute eine universelle Handreichung zum einfachen Datenschutz:

  • Drum prüfe, was ich ewig speichere:
    sei Datensparsam – sei dir bewusst, dass alles, was du digital von dir gibst, dauerhaft gespeichert wird
  • Don’t feed the Black Holes:
    nochmals – sei Datensparsam – je weniger du über dich preisgibst, desto besser für deine Privatsphäre
  • Datenwurmlöcher zwischen Schwarzen Datenlöchern sind dein Untergang:
    verknüpfe keine Online-Konten miteinander – halte deine digitalen Identitäten strikt getrennt
  • Setze nicht alles auf eine Weltraumkarte:
    Diversifiziere deine Online-Aktivitäten – dein Kurznachrichtendienst in dieser Galaxie, deine soziale Plattform in jener, dein E-Mail-Anbieter in einer anderen.

TL;DR

  • Houston, we have a Problem: Astrophysiker sind keine Raketenwissenschaftler
  • Wir sehen sie nicht und doch ist sie vorhanden: Dunkle Datenmaterie
  • Minenarbeiter im Himmlischen Wesen: Datenschürfen im schwarzen Loch
  • Genau so tückisch wie der Todesstern – Datenkraken: Das ist kein Mond!

Unsere datenkosmische Reise soll weder von datenhungrigen Schwarzen Löchern noch von konsumhungrigen Ferengiflotten oder imperialen Datenstürmern aufgehalten werden – daher lasst uns zu erfahrenen Datanauten werden und die immensen Vorteile einer modernen Datenzukunft lernen.
Sicher, datensparsam und informatorisch selbstbewusst.
Datenschilde hoch, Energie!

Schwarze Datenlöcher

Heute betrachte ich den Zusammenhang zwischen Online-Konten und Datenhandel.
Mir kommt es mitunter so vor, als ob Daten, die wir online preisgeben – egal ob über uns selbst oder über andere – in einem schwarzen Loch verschwinden.
Nun da ich diese These schriftlich formuliert lese, offenbart sich der Mangel der Analogie:
Ein schwarzes Loch ist es nur für den Datenlieferanten.
Der Datensammler hingegen scheint nicht an die physikalischen Gesetze der Schwerkraft in einem schwarzen Loch gebunden zu sein – er kann nach Belieben über die gravitativ angezogenen Daten verfügen (wohlgemerkt, Datendiebe übrigens auch).

TL;DR

  • Houston, we have a Problem: Astrophysiker sind keine Raketenwissenschaftler
  • Wir sehen sie nicht und doch ist sie vorhanden: Dunkle Datenmaterie
  • Minenarbeiter im Himmlischen Wesen: Datenschürfen im schwarzen Loch
  • Genau so tückisch wie der Todesstern – Datenkraken: Das ist kein Mond!

Das ist kein Mond!

Das tückische im Zusammenhang mit Online-Plattformen ist, dass wir weder sehen noch ahnen, welche Daten über uns gesammelt werden – und in welchem Umfang dies geschieht.
Vielleicht lernen wir zukünftig, ein für unsere Privatsphäre gesundes Misstrauen gegenüber diesen Diensten zu entwickeln – aber momentan haben wir derlei Fähigkeit noch nicht ausreichend ausgeprägt.
Es ist erschreckend, wie groß das Ausmaß der Datensammelgier in den virtuellen Welten ist, in denen wir uns bewegen.
Aktuell kann man das wieder bei der Dating-Plattform Tinder beobachten.
Hier hat der Anbieter nicht nur diejenigen Daten gehortet, welche der Nutzer bei Tinder offengelegt hat; Interessantes aus Profilen von Facebook oder Google+ wurde ebenfalls gesammelt und alles miteinander korelliert.
Und schon hat Tinder ein aussagekräftiges und umfassendes Profil über seine Nutzer zusammengestellt.
Uns sind oftmals die Möglichkeiten der Betreiber von Online-Portalen nicht bekannt und die daraus abzuleitenden Szenarien sind uns zumeist nicht bewusst.
Häufig ist uns gar nicht klar, auf welche Datenquellen die Betreiber Zugriff haben (aus denen diese sich bedienen können, um ein umfangreiches Profil über uns zu erstellen).
Dies alles geschieht natürlich nur, um uns „besser kennenzulernen“ oder um mit uns als Kunde „eine klarere Kundenbeziehung“ aufbauen zu können.
Wie wir bei genauer Betrachtung dieser Gründe sehen, verdrehe ich die Fakten ganz unfair zu Ungunsten der Datenkraken – entschuldigung, wieder so ein snowdenscher Versprecher – der Innovatoren natürlich.
Aber was geschieht denn nun mit unseren Daten ?
Verdichten sie sich immer mehr im Schwerkraftfeld des informatorischen Schwarzen Lochs?
Oder nutzen die kundenfreundlichen Innovatoren diese verdichteten Daten vielleicht doch für dunkle Zwecke weiter?

Datenschürfen im schwarzen Loch

Wie kommt nun dieser Zusammenhang zwischen Online-Konten und Datenhandel zustande?
Schwarze Löcher dürfen wir uns nicht wie Staubsauger vorstellen.
Sie ziehen nicht aktiv Dinge wie Raumschiffe, kleinere und größere Planeten, Sterne und unvorsichtige Astronauten in ihr extremes Schwerkraftfeld.
Schwarze Löcher haben – ganz in Abhängigkeit ihrer Größe – immer nur die Masse ihrer Sonnen, aus denen sie entstanden sind.
Das reicht jetzt vom mikroskopisch kleinen Schwarzen Loch bis zum supermassereichen Schwarzen Loch im Zentrum einer Galaxie.
Das bedeutet, erst wenn unsere Daten den Ereignishorizont eines Schwarzen Lochs – also quasi den Point of no Return – überschritten haben, erst dann werden sie unwiderbringlich von der Schwerkraft des Schwarzen Loches angezogen.
Und erst dann tragen diese Daten zur Zunahme der Masse dieses speziellen Schwarzen Datenloches bei.
Allerdings übertreten unsere Daten den Ereignishorizont bereits, sobald wir sie preisgeben.
Egal ob es sich um Daten handelt, die wir in einem Online-Formular eingeben.
Oder um Informationen, die wir auf sozialen Plattformen posten.
Oder ganz einfach um die Lokationsdaten, die unsere Smartphones übermitteln, wenn wir unterwegs sind.
Alle unsere Daten überqueren den Ereignishorizont und erhöhen somit die Masse des Schwarzen Datenlochs.
Schön wäre es, wenn unsere Daten wirklich in einem Schwarzen Datenloch verschwänden und eben dort unwiderbringlich festgehalten würden.
Leider ist dem nicht so.
Wenn ich Datenkraken mit Schwarzen Löchern gleichsetze und die Preisgabe unserer Daten mit dem Überschreiten des Ereignishorizonts vergleiche, dann beginnt meine Analogie stark zu hinken.
Denn der Weg in ein Schwarzes Loch ist unumkehrbar.
Aber ich gestatte mir an dieser Stelle die künstlerische Freiheit des Autoren.
Und um meiner Analogie gerecht zu werden, gebe ich den Datenkraken die technische Möglichkeit, Daten aus dem Schwarzen Datenloch zu schürfen.
Vielleicht stellen wir uns das ungefähr so vor, wie wir es von den Guardians of the Galaxy kennen – in der Minenkolonie von Knowhere.
Stellen wir uns weiter vor – und an dieser Stelle folgen wir wieder der physikalischen Theorie von Stephen Hawking – dass die Schwarzen Datenlöcher die in Ihnen gesammelten Informationen wieder freigeben, wenn sie das Zeitliche segnen.
Damit stehen die gesammelten Daten wieder zur Verfügung und können für die weitere Verarbeitung genutzt werden.
Worauf ich hinaus will ist folgendes:
Wir verlieren die Kontrolle über unsere Daten, sobald wir diese aus unserem Einflussbereich lassen.
Und das geschieht in dem Moment, in dem wir wissentlich oder unwissentlich Informationen erzeugen.
eine Kurznachricht versenden,
einen Post bei Facebook liken
* oder uns einfach irgendwo mitsamt unseres Fitness-Trackers bewegen.

Datenkraken und -händler profitieren davon.
Diese können und werden auf unsere Daten zugreifen.
Sie werden sie schürfen, korellieren und weiter verkaufen.

Dunkle Datenmaterie

Dunkle Materie ist ein weiteres physikalisches Postulat, um das Universum und überhaupt alles darin (und wahrscheinlich darum herum auch) zu erklären.
Das Vertrackte an dunkler Materie ist, dass sie nicht direkt sichtbar ist – aber trotzdem rein rechnerisch vorhanden sein muss.
Das kommt mir verdächtig bekannt vor, wenn ich über unsere Daten nachdenke.
Die Auswirkungen der Daten, die wir erzeugen (und die über uns gesammelt werden) sind auch nicht direkt sichtbar – aber sie sind da.
Wir sollten im Auge behalten (und in unserem Bewusstsein), dass alles, was wir digital und speicherbar von uns geben, auch dauerhaft verfügbar ist – und im Zweifel gegen uns verwendet wird.
Auch wenn wir dies nicht direkt mitkriegen und die Auswirkungen nicht sofort sehen.
Genau wie Dunkle Materie im Universum überall um uns herum vorhanden ist, so sind auch Daten, die wir erzeugen und die uns betreffen, allgegenwärtig.
Beides nehmen wir nicht unmittelbar wahr, aber beides beeinflusst unser Leben.
Der Vorteil von Daten gegenüber Dunkler Materie ist jedoch, dass wir Einfluss darauf haben.
Wir haben es im Griff, welche und wie viele Daten wir in Umlauf bringen.
Und in dem Maße, in dem wir Daten einsparen, reduzieren wir auch den gravitativen Einfluss der Schwarzen Datenlöcher auf unsere digitale Identität.

Astrophysiker sind keine Raketenwissenschaftler

„Habe nun, ach! Philosophie,
Juristerei und Medizin,
Und leider auch Theologie!
Durchaus studiert, mit heißem Bemühn.
Da steh ich nun, ich armer Tor!
Und bin so klug als wie zuvor.“
Ähnlich wie Goethes‘ Faust geht es wohl nun auch dir, lieber Leser, nach diesem astrophysikalischen Ausflug.
Dir schwirrt der Kopf nun wie einst Sputnik um die Erde und du fragst – zu Recht! – was aber nun tue ich?
Bin ich doch kein Raketenwissenschaftler, Astrophysiker noch weniger!
Aber sei beruhigt – wir müssen weder das Eine noch das Andere sein, um unsere Privatsphäre vor dem gravitativen Zugriff der Schwarzen Datenlöcher zu bewahren.
Daher heute eine universelle Handreichung zum einfachen Datenschutz:
Drum prüfe, was ich ewig speichere:
sei Datensparsam – sei dir bewusst, dass alles, was du digital von dir gibst, dauerhaft gespeichert wird
Don’t feed the Black Holes:
nochmals – sei Datensparsam – je weniger du über dich preisgibst, desto besser für deine Privatsphäre
Datenwurmlöcher zwischen Schwarzen Datenlöchern sind dein Untergang:
verknüpfe keine Online-Konten miteinander – halte deine digitalen Identitäten strikt getrennt
Setze nicht alles auf eine Weltraumkarte:
Diversifiziere deine Online-Aktivitäten – dein Kurznachrichtendienst in dieser Galaxie, deine soziale Plattform in jener, dein E-Mail-Anbieter in einer anderen.

Unsere datenkosmische Reise soll weder von datenhungrigen Schwarzen Löchern noch von konsumhungrigen Ferengiflotten oder imperialen Datenstürmern aufgehalten werden – daher lasst uns zu erfahrenen Datanauten werden und die immensen Vorteile einer modernen Datenzukunft lernen.
Sicher, datensparsam und informatorisch selbstbewusst.
Datenschilde hoch, Energie!