PrivacyVortrag Ideensammlung

Ideensammlung von Markus und mir zu einem eventuellen Vortrag bzw. einer Vortragssereie.

Frage zuerst: Wohin soll sich das entwickeln?

gimpfs Idee:

• Informieren, welche Positionen es gibt
• Möglichst handfeste Beispiele von den Konsequenzen zeigen
• Tipps im Umgang mit persönlichen Daten, für die, die es interessiert
• Erhofftes Ergebnis:
  • Leute wissen, was sie tun (was auch immer das dann sein wird), und
  • ein höheres Niveau als “ich hab' nichts zu verbergen” und “aber es geht um die Würde, und wir haben recht!”
• Danach: Etwas fachlichere Analyse zu dem Thema allgemein
• → Daher auch Vortragsserie, da das moralisch/ethische Geschwafel wohl eher dazu führt, dass die meisten abschalten, ergo → eigener Vortrag für die, die's interessiert.

Einleitung

• Was ist Privatssphäre/Datenschutz?
• Was sind “personenbezogene Daten”?
• Warum ist das jetzt ein Thema?
  • Gesellschaftliche Entwicklung: Das ominöse “Subjektive Sicherheitsgefühl”, “Law & Order”
  • Technische Entwicklung: Früher viel Aufwand, heute komplett automatisiert.
• Häufige Grundpositionen
  • Pro-Datenschutz: Per-Default vorsichtig, nur hergeben was notwendig
  • Pro-Freigabe: Per-Default alles hergeben, und… naja, dann gibt's nichts.

Betrachtung

• Wie kann man dieses Thema angehen?
  • moralisch/ethische Betrachtung
    • Privacy-“Gegner” meinen, man hat nichts zu verbergen, und es wird ohnehin so alles viel besser, also weg damit. Doch es gibt auch negative Auswirken, die kann man nicht abstreiten (TODO fallstudien).
    • Privacy-Fetischisten meinen, dass Privacy ein Wert für sich ist — doch das ist ein Postulat, und überzeugt nicht, und erklärt nicht.
    • Position gimpf: “privacy is not a value”. Was will ich wirklich?
  • rechtlich
    • Wenn man Datenschutz oder Privatssphäre definiert als “die Möglichkeit einer Entität, den Wirkungsradius von Informationen über sich zu kontrollieren” (sehr, sehr (!) weite Definition, I know), dann hängen folgende Themen auch daran:
      • Firmengeheimnisse
      • Dokumente/Ergebnisse von Organisationen, welche im Auftrag mehrerer/vieler Menschen arbeiten, bzw. deren Arbeit potentiell massive Auswirkungen auf viele Menschen hat, wie z.B.
        • Regierungen
        • Universitäten
      • Solche “öffentlichen” Informationen sollen oft “öffentlich” bleiben, gemacht werden, etc.
    • Man braucht also eine Unterscheidung zwischen privaten Informationen und öffentlichen Informationen. Schon das ist spannend (und dabei sagt man noch nicht einmal, wie man dann _genau_ damit verfahren möchte).
  • ökonomisch
    • Daten bringen Geld. Warum eigentlich?
  • psychologisch
    • Keywords: Schamgefühl, Courage, Selbstbestimmung, Menschenwürde
  • politisch
    • Keywords: Anonymität, Meinungsfreiheit, Demokratie, gesellschaftliche Stabilität, Mehrheit/Minderheit
  • technisch
    • Was ist heute technisch machbar? Und was wird schon gemacht?
    • Limits der Anonymisierung
    • Data-Breaches
  • Das hängt alles eng zusammen.
• Wo wollen wir hin? Wohin nicht?
  • @moral
  • “There is no privacy. Get over it.” (TODO: wer war das? Sun Chef, glaub ich) Siehe auch Zuckerberg.
  • Vieles, was wir jetzt privat haben wollen, wollen wir, weil… TODO
• Und wo wollen wir wirklich hin?
  • Ausgesprochene und tatsächliche Präferenzen
    • Viele Menschen präsentieren sich gern.
    • Menschen sind “stolz” auf ihre Überzeugungen.
    • Menschen zieht es immer hin zur Bestätigung, wie findet sich diese?
• Was verändert sich durch welches Verhalten?
  • Persönliche Konsequenzen
  • Gesellschaftliche Konsequenzen
    • Mehrheitsmeinungen vs. Minderheiten: In Umfragen sind Grüne weit vor ihren echten Ergebnissen, die Blauen zumeist zurück. Menschen reagieren auf öffentliche Warhnehmung, _auch wenn es keine Konsequenzen hat_.

Fallstudien

• Facebook
• Lyoness
• Google
• “Verlorene” CDs in England

Persönliche Empfehlungen

• Wie kann man sich derzeit verhalten, sodass
  • man am Web 2.0 teilnehmen kann, und
  • man sich nicht selbst ein Bein stellt, und
  • man keinen anderen Schaden zufügt?
• Auf was soll man acht geben?
• Worüber sollte man sich besser keine Gedanken mehr machen?

• Wenn du es gerne hast daß dir Leute zuschauen wenn du dir die Nase putz oder die Hose richtest, brauchst du keine Privatsphäre.
• Wenn du dich gerne für jede Handlung bei irgendeinem Zuschauer rechtfertigtst, brauchst du auch keine Privatsphäre.
• Für alle anderen: Ihr seid Privatsphären-Beführworter.

Privatsphäre ist z.b. das Vertrauen welches meine Eltern mir aussprechen, wenn sie sagen: Wir können dich in die Welt hinaus schicken ohne auf dich aufpassen zu müssen, weil wir dir vertrauen.

Es ist ein Teil der Menschenwürde und eng verbunden mit dem Recht auf Selbstbestimmung. Die Freiheit nach meinen eigenen Überlegungen handeln zu dürfen ohne mich auf jedem Schritt hinterfragen lassen zu müssen.

Hauptsächlich ist es ein Gut das uns abgeht wenn es nicht mehr da ist.

• Daten bringen Geld
• Überwachung bringt ein Gefühl von Kontrolle und scheinbarer Sicherheit

Wie begründen Politiker den flächendeckenden Eingriff in das Recht auf unkontrollierte Selbstbestimmung Aller ? Die Räson ist, daß bestimmte Werte wie Sicherheit dem Wert der eigenen Würde überwiegen. Und die Sicherheit wäre bedroht durch Gefahren wie Terrorismus oder Kinderpornographie.

Allerdings haben wir in Mitteleuropa derzeit wesentlich weniger Terrorismus als in den 70er Jahren und Kinderpornographie gab es ebenfalls schon immer. Zudem werden hier Verbrechen lieber versteckt als das Verbrechen das hauptsächlich im Ausland passiert zu bekämpfen.

Die Realität ist, wir haben eigentlich kein echtes Problem das mit einem massiven Eingriff in unsere Privatsphäre gelöst werden muß. (Paranoiker müssten sich fragen: warum wird immer mehr Überwachung eingeführt, worauf bereiten sich die Politiker denn bloß vor ?)

Zudem: Nicht jeder bewertet Sicherheit höher als seine bürgerliche Freiheit. (Idealisten sterben auch mal gerne für die Ihre)

• Vorhandene Daten wecken Begehrlichkeiten

• Vertrauliche Daten gehen “verloren” (Beispiele: Großbritannien, usw)

• Klassisch: Dinge die zuvor im Freundeskreis erzählt worden sind, sind auch im Freundeskreis geblieben. (aka: ich weiß wem ich es erzähle, habe eine fest definierte Personengruppe, kann abschätzen wem diese Informationen weitererzählt werden bzw was das Limit der Verbreitung der Informationen ist)
• Web2.0: Wenn ich mit meinem erweiterten virtuellen Freundeskreis kommuniziere, werden oft die selben Dinge erzählt die ich früher nur einem beschränkten Freundeskreis erzählt habe, doch sind die Verbreitungswege der Information für mich nicht mehr überschaubar oder ab schätzbar (Facebook “hört” sozusagen mit und verarbeitet die Information intern, beliebige Leute lesen mit wenn ich mich nicht explicit mit den umständlichen Privacyeinstellungen auseinandersetze, Google lies mit, Datendiebstahl kann zu absolut unvorhergesehenen Verbreitungswegen führen, usw)

• Privatdetektive
• Personal-Berater/Spionage Firmen, geben nur Klassifizierung ab
• Milch / Mehl Preisoptimierung
• http://www.orf.at/100503-50803/index.html
• http://de.wikipedia.org/wiki/Zentai
• http://futurezone.orf.at/stories/1646633/
• Netzpolitik.org
• TÜV-Prüfzeichen für Datensicherheit und Funktionalität sagt scheinbar nicht wirklich etwas aus
• sofortüberweisung.de
• http://www.lawblog.de/index.php/archives/2010/06/22/das-haben-wir-auf-facebook-gefunden/

• Problem mit Systemen wie Lioness: Kosten für Geschäfte wird wieder auf alle Einkäufer umgeschlagen → Preis wird generell höher → Um Normalpreis zu bekommen, muß man seine Daten und Kaufverhalten zu Lioness tragen. (aka: Lioness streitet das natürlich ab, aber was wird wohl passieren: gesunder Menschenverstand)

• technisch teilw, möglich aber niemand hat Interesse solche technischen Peer2Peer OpenSource Lösungen umzusetzen und zu bewerben
• juristisch: absolut nötig jur. Rahmenbedingungen zu setzen. → Einschränken wie jemand aus Daten geld machen darf
• Einschränken wer Daten haben darf und sich durch den Besitz und daher die Möglichkeit des Mißbruachen schon strafbahr macht

• http://plato.stanford.edu/entries/privacy/
• http://www.iep.utm.edu/property/
• http://en.wikipedia.org/wiki/Privacy

• http://unescoprivacychair.urv.cat/
• http://www.eff.org/
• http://epic.org/
• http://www.ad.or.at/
• http://privacy.org/
• http://tacd.org/ “Trans-Atlantic Consumer Dialog”

• from tacd.org: http://tacd.org/index2.php?option=com_docman&task=doc_view&gid=265&Itemi%20d=40
• from EFF: http://www.eff.org/issues/privacy
• from epic: http://epic.org/privacy/privacy_resources_faq.html

• Facebook Privacy Policy: http://www.facebook.com/policy.php
• MySpace Privacy Policy: http://www.myspace.com/index.cfm?fuseaction=misc.privacy
• Skype Privacy Policy: http://www.skype.com/intl/en-us/legal/privacy/general/
• MeinVZ Privacy Policy: http://www.meinvz.net/l/policy/declaration/
• LinkedIn Privacy Policy: http://www.linkedin.com/static?key=privacy_policy
• Xing Privacy Policy: http://www.xing.com/privacy
• Last.Fm Privacy Policy: http://www.last.fm/legal/privacy
• Twitter Privacy Policy: http://twitter.com/privacy
• identi.ca Privacy Policy: http://identi.ca/doc/privacy

• 1999-01-25, Monday, SUN CEO Scott McNealy: “You have zero privacy anyway. Get over it.” Source: http://www.wired.com/politics/law/news/1999/01/17538
• 2010-01-11, Monday, Facebook CEO Mark Zuckerberg: “People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time.” Source: http://www.guardian.co.uk/technology/2010/jan/11/facebook-privacy

• http://www.dmoz.org/Society/Issues/Human_Rights_and_Liberties/Privacy/

• http://www.schneier.com/blog/archives/2006/05/the_value_of_pr.html

• http://diepresse.com/home/techscience/internet/556316/index.do
• http://arstechnica.com/tech-policy/news/2009/09/your-secrets-live-online-in-databases-of-ruin.ars
• http://www.spiegel.de/netzwelt/netzpolitik/0,1518,693509,00.html
• http://www.wired.com/epicenter/2010/05/facebook-rogue/
• http://www.heise.de/newsticker/meldung/Was-war-Was-wird-985789.html
• http://faz-community.faz.net/blogs/crtl-verlust/archive/2010/03/24/identitaet-im-zeitalter-ihrer-technischen-ignorierbarkeit.aspx
• http://www.stumbleupon.com/su/1cYJ2m/www.networkworld.com/news/2010/050510-facebook-vs-linkedin-which-has.html?source=nww_rss/r:t