Über technischen Datenschutz

Um eine Ausweitung von Überwachung und der Verwendung personenbezogener Daten zu behindern, sollte technischer Datenschutz in folgender Form vorgeschrieben sein:

Alle Systeme, sowohl im privaten als auch im behördlichen Bereich, die personenbezogene Daten verarbeiten, müssen so ausgelegt sein, dass sie für derzeit nicht erlaubte Nutzung von Daten (z. B. Zusammenführung, Auswertung, unbefugter Zugriff) nicht mit vertretbarem Aufwand benutzt werden können – selbst wenn diese Sicherheitsmaßnahmen zusätzliche Kosten verursachen und Nebenwirkungen wie schlechte Erweiterbarkeit zur Folge haben. (Bisher tendieren derartige Schutzvorschriften dazu, „Ausnahmen“ zuzulassen, wenn solche Maßnahmen zusätzliche Kosten verursachen würden, wobei meist die Ausnahme zur Regel und somit der Schutz wirkungslos wird.) Das hieße also nicht nur ein Verbot, ein System gezielt auf Erweiterbarkeit im Bezug auf Data-Mining auszulegen, sondern sogar, eine solche Erweiterbarkeit gezielt aktiv (z. B. durch eine entsprechende Struktur der Datenbanken, an den dafür wichtigen Stellen hart im Programmcode verankerte Systeme usw.) zu behindern. Das würde verhindern, dass durch die Schaffung von eigentlich wünschenswerten Systemen gleichzeitig potenzielle Totalüberwachungsmöglichkeiten geschaffen werden. Denn wenn Schäuble nur einen Knopf drücken muss, um alle Mautdaten für die Fahndung zu verwenden, wird er eher dazu geneigt sein, als wenn dazu das gesamte System teuer quasi komplett ersetzt werden müsste. Ja, so etwas würde die Kosten bei der Verarbeitung personenbezogener Daten stark steigern – umso besser, wenn sich Datensammelei nicht mehr lohnt, ist das auch ein weiterer Schritt zum Datenschutz.

Ich plane, auf Basis dieser Idee eine Petition zu erstellen und beim Petitionsausschuss des Deutschen Bundestags einzureichen. Ideen, Vorschläge, Kommentare und so weiter sind deswegen äußerst willkommen! Insbesondere interessant wären konkrete Entwürfe, wie man z. B. das Mautsystem, Statistiksysteme und ähnliche interessante Anwendungen entsprechend dieser Richtlinien entwerfen könnte.

  1. 2007-10-30 um 22:10 UTC

    Hi,
    Ich halte diese Idee für sehr schlecht.
    Ich halte nichts von Verboten, irgendwelches Wissen zu schaffen, denn irgendjemand (spätestens jemand im Ausland) wird es trotzdem tun. Außerdem forderst du quasi, sämtliche heute benutzte Software umzuschreiben. Freie Softwareentwickler werden aber möglicherweise ihre Software nicht extra an deutsches Recht anpassen können/wollen, somit ist dies ein quasi Verbot bestimmter freier Programme. Außerdem ist es ein quasi Verbot bestimmter Arten von Software, den oft ist es schlicht nicht möglich ist, derartigen Missbrauch zu verhindern, wie z.B. Datenbanken und jede Art von Plugin-API.

    Es _muss_ weiterhin möglich sein, personenbezogene Daten zu speichern und zu verarbeiten, denn es ist häufig notwendig. Das zu bestreiten ist Träumen von einer schönen Welt, die es nicht gibt.
    Nun kann aber kein Programm selbstständig entscheiden, welche Benutzung rechtmäßig ist und welche nicht. Nimm zum Beispiel unsere Piratenmitgliederverwaltung: Dort wird über jeden Piraten ein Datensatz gespeichert, der in etwa folgendes enthält:

    * Name
    * Mitglied seit
    * Geburtsdatum (auf der Strategietagung hatten wir beschlossen, das dies nur für minderjährige gelten soll)
    * Mitgliedsnummer (falls existent)
    * e-mailaddresse
    * ?Anschrift?

    Woher soll MySQL wissen, ob diese Daten zur (rechtmässigen) Piratenverwaltung oder zur (illegalen) amerikanischen NoFlylist gehören?

    Außerdem würde diese Regelung, zu einer Klagewelle führen, die mit dem Abmahnwahnsinn im Netz vergleichbar ist, da sich fast jedes Programm für illegale Zwecke missbrauchen lässt.

    Derartige Vorstöße scheitern nicht an den ihnen auferlegten Beschränkungen (hinsichtlich Kosten), sondern an der Realität.

    Datenschutz technisch zu stärken bedeutet Techniken zu entwickeln um Datenkraken zu umgehen, nicht Sammeltools zu verbieten.
    mfg
    icehawk

    Anmerkung: Der Kommentar ist hier nur als Satzsalat angekommen, der obige Text ist das, was ich aus den Fragmenten hoffentlich richtig zusammengebaut habe. Originaltext ist vorhanden. –Jan Schejbal

  2. Jan
    2007-10-31 um 23:09 UTC

    Hi icehawk, danke für den Kommentar.
    eigentlich sollte nicht die Softwareentwicklung verboten werden (dass so etwas nicht gut wäre, ist klar), sondern das Sammeln von personenbezogenen/personenbeziehbaren Daten (z. B.) in leicht zu missbrauchenden Datenbanken. Wer Daten sammeln will, müsste diese auch sichern. Erst die Nutzung eines nicht gesicherten Systems zur Sammlung personenbezogener Daten wäre verboten, nicht das System selbst! Damit dürfte hoffentlich auch deine Befürchtung, eine Klagewelle könnte entstehen, zumindest mal gemildert sein.

    Selbstverständlich müsste es immer noch möglich sein, personenbezogene Daten zu nutzen. Wo es also nur die Möglichkeit „missbrauchbare Datenbank“ und „gar keine Datenbank“ gibt, sollte in den meisten Fällen eine Sammlung zulässig sein.

    Eine „Plugin-API“ für diese Daten anzubieten dürfte jedoch meist dem Datenschutz widersprechen (es sei denn, die Daten werden explizit zur freien Nutzung gesammelt), und wäre somit nicht zu befürworten. Da sie unnötige Missbrauchsmöglichkeiten öffnen würde, wäre sie also ein Paradebeispiel für etwas, was nach dieser Idee unzulässig wäre. Ja, es würde die Arbeit mit personenbezogenen Daten erschweren und teuerer machen, wie auch im Artikel erwähnt.

    Um bei dem von dir gewählten (übrigens sehr schönem!) Beispiel zu bleiben: MySQL müsste nicht erkennen, ob die Daten zulässig sind. Die Piratenpartei müsste dafür sorgen, dass die Daten sich möglichst schlecht missbrauchen lassen. Eine dafür geeignete Maßnahme wäre z. B. die Dezentralisierung (keine Ahnung ob die betrieben wird, der CCC macht es wohl so). Damit könnte Schäuble die Mitgliederliste (zwecks Verfrachtung nach Langeoog Bay) nicht mehr bequem in der Parteizentrale abgreifen, sondern müsste sich die Mühe machen, die Listen bei den einzelnen Landesverbänden oder gar bei noch kleineren Gruppierungen zu beschaffen. Schon wurde der Aufwand mindestens versechzehnfacht. Die Nutzung für legitime Zwecke wie z. B. Versand von Parteitagseinladungen wäre immer noch möglich: Die Einladungen würden eben in den Landesverbänden verschickt.

    Bei diesem Beispiel habe ich vermutlich nicht an alle Dinge gedacht, aber die Grundidee sollte klar sein – Missbrauch erschwerden, auch wenn dafür gewisse Einschränkungen in Kauf genommen werden müssen.

    Nochmal zusammengefasst: Es geht weder um das Verbot von Sammeltools noch um ein Verbot von Datensammlungen, sondern nur um einen Zwang, bei erwünschten Datensammlungen zukünftigen Missbrauch zu erschweren.

    Sicher wäre es keine absolute Barriere – aber ein kleines Erschwernis wäre es schon.

    Abschließend möchte ich dir Recht geben, dass technischer Datenschutz eigentlich bedeutet, Mittel zum Umgehen von Datensammelei zu bieten. Ich wollte dieses Schlagwort leicht provokativ einsetzen, um auch auf eine andere Möglichkeit, durch Technik Datenschutz zu unterstützen, hinzuweisen.

  1. 2007-10-09 um 05:31 UTC

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: