Tag Archives: Datenschutz

Bemerkungen zu Copyright und Datenschutz

Die folgenden Anmerkungen greifen zwei Fälle auf, die sich in den Schweizer Medien in der letzten Woche ergeben haben:

  1. Kurt W. Zimmermann schreibt in der Wochenzeitung Weltwoche eine Medienkolumne. Vor zwei Wochen beschrieb Zimmermann da unter dem Titel »Welcome to the Club« (Paywall, Ausriss unten), wie er mittels des Weltwoche Anwalts Martin Wagner dem Chefredaktor der »Schweiz am Sonntag«, Patrik Müller, untersagt habe, seine Kolumne auf Twitter zu verbreiten.
    Seither wird seine Kolumne auf Twitter wöchentlich aufgeschaltet, von einem mittlerweile gelöschten Konto aus (Google-Cache-Link) und einem noch aktiven. Beide Konten werden anonym betrieben. Ob Zimmermann dagegen wie angekündigt juristisch vorgehen kann, darf zumindest bezweifelt werden. zimmermann
  2. Auf dem neuen Medienportal Watson berichtete Maurice Thiriet darüber, dass ein Schweizer Millionenerbe hohe Schulden habe. Dieser behauptete, die verwendeten Informationen – ein Auszug aus dem Betreibungsregister – seien veraltet und daher falsch. Daraufhin publizierte Thiriet den kompletten Auszug, auf dem ein aktuelles Datum zu lesen war.

Beiden Fällen ist gemeinsam, dass Informationen bzw. Daten veröffentlicht werden, welche Betroffene so nicht veröffentlicht haben wollen. Während 1. ein klarer Verstoss gegen das Schweizer Urheberrecht darstellt, der aber kaum geahndet werden kann, ist bei 2. zumindest umstritten, ob Auszüge aus dem Betreibungsregister veröffentlicht werden dürfen. Zugänglich sind sie allen, die ein Interesse an den entsprechenden Informationen belegen können (z.B., weil sie gedenken, mit einer Person einen Vertrag abzuschließen).

Mit den heutigen Möglichkeiten kann jede Information, sei sie durch Datenschutz oder Copyright geschützt, anonym publiziert und legal abgerufen werden (wer die publizierte Kolumne oder den Auszug liest, macht sich in der Schweiz sicher nicht strafbar).

Ich sehe zwei Konsequenzen aus dieser Problemlage:

Erstens müssen staatliche Informationen, Datenbanken und Register der Öffentlichkeit leicht zugänglich gemacht werden. Gewisse Auswirkungen von so genanntem »Doxing« – dem bösartigen Veröffentlichen privater Informationen über eine Person oder eine Gruppe – können gelindert werden, wenn diese Informationen öffentlich zugänglich sind. Letztlich heißt das, dass das Betreibungsregister und ähnliche Datenquellen wie das Telefonbuch abrufbar sein müssten. (»Doxing« meint auch, dass anonyme Profile identifiziert werden – das ist hier nicht gemeint.)

Für das Urheberrecht bedeutet diese Einsicht letztlich, dass das Vertrauen in ein Geschäftsmodell, das über die exklusive Bestimmung von Verbreitungskanälen und -weisen funktioniert, zumindest erschüttert ist.

Zu meinen, dem Staat mehr Möglichkeiten zu geben, um solche Vergehen unterbinden zu können, ist zweitens gleichbedeutend mit einem totalitären Staat. Das formuliert Rick Falkvinge heute in einer Kolumne sehr klar:

Any digital, private communications channel can be used for private protected correspondence, or to transfer works that are under copyright monopoly.
In order to prevent copyright monopoly violations from happening in such channels, the only means possible is to wiretap all private digital communications to discover when copyrighted works are being communicated. As a side effect, you would eliminate private communications as a concept. There is no way to sort communications into legal and illegal without breaching the postal secret – the activity of sorting requires observation.
Therefore, as a society, we are at a crossroads where we can make a choice between privacy and the ability to communicate in private, with all the other things that depend on that ability (like whistleblower protections and freedom of the press), or a distribution monopoly for a particular entertainment industry. These two have become mutually exclusive and cannot coexist, which is also why you see the copyright industry lobbying so hard for more surveillance, wiretapping, tracking, and data retention (they understand this perfectly).

Kurz: Als Gesellschaft stehen wir heute vor der Wahl, entweder Konzepte wie das Briefgeheimnis, private Kommunikation, Pressefreiheit und Schutz von Whistleblowern aufzugeben, oder aber die gängige Vorstellung von Copyright. Das Urheberrecht in der heutigen Form kann nur geschützt werden, wenn Kommunikation vollumfänglich überwacht wird.

Die Konsequenzen sind verstörend, das Dilemma aber anders nicht lösbar. Jeder Verstoß gegen das Urheberrecht, jede Veröffentlichung von staatlich geschützten Informationen macht das deutlich. Und jede Forderung nach mehr Überwachung im Netz.

Jugendliche und Datenschutz: Zwischen Paranoia und Naivität

Ob Jugendliche Vorbilder brauchen, die ihnen eine Rolle vorführen, in die sie schlüpfen können, oder ob sie vielmehr Wegweiser benötigen, die ihnen Hinweise darauf geben, wie sie sich selbst entwickeln können – darüber lässt sich pädagogisch trefflich streiten. Geht es um Datenschutz, fehlt ihnen beides.

Beginnen wir damit, was Datenschutz umfasst. Im Wesentlichen sind es drei Punkte:

  1. Datensicherheit
    Gespeicherte Daten dürfen nur durch Berechtigte abrufbar sein. Der unbefugte Zugriff muss wenn nicht unmöglich, so doch enorm schwer sein.

  2. Information
    Wenn Daten gesammelt werden, dann sollte das direkt bei den Betroffenen geschehen, die dann auch darüber informiert werden.

  3. Zweckgebundenheit
    Die Funktion der Datensammlung und –speicherung sollte klar sein. Ist diese Funktion erfüllt, müssen Daten gelöscht werden.

Data Sets You Free, Tubes
Data Sets You Free, Tubes

Erwachsene verhalten sich heute in Bezug auf Datenschutz entweder paranoid oder unbekümmert (Ausnahmen sind solche, die beruflich damit zu tun haben): Sie verweigern jede Preisgabe von Daten, wenn nicht unbedingt nötig. Sie fürchten sich davor, ein Mal zu viel ihre Emailadresse einzutragen, per Telefonbucheintrag Werbung zu erhalten oder bei Meinungsumfragen ihre Anonymität zu verlieren. Ihre Befürchtungen sind irrational und unrealistisch: Sie handeln als steckten hinter Systemen Menschen, die ihnen gezielt Schaden zufügen wollten.

Auf der anderen Seite stehen die Menschen, die sich über Datenschutz keine Gedanken machen. Ihre Telefonbücher mit sozialen Netzwerken synchronisieren, Fotos ihrer Kinder und Freunde über Facebook teilen und ihr Privatleben mit Geodaten dokumentieren. Sie handeln naiv, weil sie ignorieren, dass Systeme, die vorgeben, Menschen effizientes Arbeiten und direkte Kommunikation ermöglichen, mit dem Verkauf von Daten Geld verdienen und Menschen so indirekt Schaden zufügen.

Natürlich gibt es hier nicht nur Extrempunkte – aber es gibt wenige Menschen, die sich nicht einer der beiden Kategorien zuteilen lassen. Das hängt damit zusammen, dass es gar keine Werkzeuge mehr gibt, die uns Entscheidungen in Bezug auf Datenschutz treffen lassen:

  • Wer auf Facebook Freunde finden will, muss dem Netzwerk Informationen über Freunde zur Verfügung stellen, ohne wissen zu können, wozu Facebook diese Informationen verwendet.

  • Wer ein Smartphone nutzt, kann gar nicht kontrollieren, was dieses Smartphone für Daten an welche Server schickt und wozu die dort verwendet werden, weil ein Smartphone eine reine Oberfläche als Bedienung anbietet, keine echte  Steuerung.

  • Wer Google nutzt, muss damit rechnen, dass Suchanfragen getrackt werden und Dritte ein Profil der eigenen Vorlieben und Interessen anlegen, das sie an Vierte verkaufen.

So naiv das Vertrauen in große Unternehmen ist, so lähmend ist generelles Misstrauen. Das Resultat – und hier kehren wir wieder zu den Jugendlichen zurück – ist fatal: Datenschutz betrifft auch kleinräumige soziale Netze wie eine eine Schulklasse oder eine Schule. Unter welchen Umständen darf jemand eine Handynummer weitergeben? Ganz einfach: 1. Wenn die Information sicher gespeichert wird, 2. wenn die Nummer von der betroffenen Person selbst weitergegeben wird und 3. wenn die Weitergabe einen klaren Zweck hat.

Nur  – wie lernen das Jugendliche, wenn nicht einmal Lehrpersonen und Schulleitungen das verstehen und die eingesetzten Systeme so konfigurieren können, dass sie das erlauben? Wie können sie in Zeiten von cloudbasierten Smartphones verstehen, wie sie Datensicherheit herstellen können? Wer hindert Konzerne daran, die Daten von Jugendlichen (und Erwachsenen) ungefragt zu beziehen, wenn die Geheimdienste aller westlichen Länder mit Regierungsauftrag an diese Daten gelangen wollen oder müssen?

Datenschutz an der Schule

Datenschutz wird mich künftig etwas stärker betreffen, weil ich im Rahmen der ict-edu-Tagung in Zürich einen Vortrag dazu halten werde.

Bildschirmfoto 2013-08-27 um 14.31.56

Daten zu schützen ist ein komplexes Unterfangen: Es hat eine technische Seite, eine soziale und eine persönliche. Im Folgenden halte ich zentrale Grundsätze fest, an denen sich Lehrpersonen und Schulen in der Schweiz orientieren müssen. Um das ganz klar festzuhalten: Ich bin kein Jurist.

Generell sind Daten schützenswert – auch solche, die unbewusst und oder automatisch erhoben werden (vgl. Überwachung als pädagogische Versuchung). Das gilt auch für die Daten, zu denen Sie Zugriff haben. Dabei gelten folgende Regeln:

  • Kein Datensammeln auf Vorrat.
    Schulen sollen die Daten bearbeiten und sammeln, die sie für ihren Auftrag benötigen. Nicht mehr.
  • Transparenz
    Daten müssen bei denen erhoben werden, die sie betreffen, nicht bei Dritten.
  • Information der Betroffenen
    Wenn Daten erhoben werden, müssen die Betroffenen das wissen und erfahren können, wer Zugang zu den Daten hat und wie lange sie gespeichert werden.
  • Daten müssen an einen Zweck gebunden sein
    Die Schule darf Daten nur für pädagogische Zwecke verwenden.
  • Datensicherheit
    Daten müssen so geschützt werden, dass Dritte darauf keinen Zugriff haben.

Wenn ich das mit Klassen bespreche, stelle ich folgende Fragen und Übungen:

  1. Sie werden (als Schülerin) von einer Schülerin der Parallelklasse gefragt, ob Sie die Handynummer eines Schülers haben kann, den sie attraktiv findet. Was tun Sie?
  2. Der Sohn eines Lehrers erfährt, dass eine Schülerin dasselbe seltene Instrument wie er spielt. Weil er gerne ein Duett aufnehmen möchte, bittet er seinen Vater, ihm die Email-Adresse zu geben.
    Was soll der Vater tun?
  3. Eine Schülerin erhält einen Verweis, weil sie oft zu spät kommt. Als sie sich auf einen Ferienjob bewirbt, ruft der Zuständige beim Sekretariat an, um zu fragen, ob die Schülerin zuverlässig sei.
    Darf die Schule mitteilen, dass die Schülerin einen Verweis erhalten hat / oft zu spät kommt?
  4. Ein Schüler findet, die Daten auf dem schuleigenen System (z. B. Schul-Netz) seien ungenügend geschützt: Heute könne man nur sicher sein, wenn Daten nicht im Internet stehen. Er möchte deshalb, dass die Schule seine Noten nur auf Papier speichert, nicht aber im Internet.
    Was halten Sie von der Forderung?

Kinderfotos auf Facebook

Gestern machte ein Artikel von Golem.de die Runde auf dem Internet (auch auf zeit.de), in dem es um folgenden Vorfall geht:

In Braunlage im Harz wurden sechs Schüler von einer Unterrichtsstunde mit einem Geschichtenerzähler ausgeschlossen, weil ihre Eltern einer Veröffentlichung von Fotos der Veranstaltung bei Facebook nicht zugestimmt hatten.

Das Beispiel zeigt die Bedeutung der Frage, ob Eltern und Schulen Fotos von Kindern in sozialen Netzwerken oder überhaupt im Internet publizieren dürfen. (Klar ist, dass man keine Kinder von Veranstaltungen ausschließen kann, nur weil sie oder ihre Eltern nicht wollen, dass sie auf Facebook-Fotos erscheinen.)

Auf Facebook gibt es eine Gruppe, die fordert, dass im Social Web keine Kinderfotos publiziert werden dürfen.

Bild

Die wesentlichen Argumente sind die folgenden:

  • Man überträgt mit der Publikation gewisse Rechte an Facebook.
  • Eltern und Schule haben die Aufgabe, die Privatsphäre von Kindern zu schützen.
  • Eltern und Schule dürfen nicht über die Publikation von Bildern befinden, welche die Kinder unter Umständen später nicht wünschen.
  • Pädophile nutzen Social Media zum Finden von potentiellen Opfern.

Wenn Schulen trotzdem darauf bestehen, Bilder zu publizieren, so müssen sie das Einverständnis der Eltern einholen und sie dabei auch darauf hinweisen, was eine Publikation bedeutet. Golem.de erwähnt »Risiken wie weltweite Abrufbarkeit, Veränderbarkeit und Nutzung«.

Der Datenschützer von Schleswig-Holstein findet deutliche Worte:

Selbst der unzulässige Betrieb einer Facebook-Fanpage ist im Schulbereich nicht tabu – und zugleich ein pädagogisch katastrophales Vorbild für die Kinder und Jugendlichen. Facebook legt alles darauf an, nicht nur den Kindern, sondern auch den Schulleitungen den Kopf zu verdrehen.

Die rechtliche Situation mag in der Schweiz eine leicht andere sein. Eine Schule kann über eine Facebook-Seite Kommunikationsaufgaben wahrnehmen und es ist auch möglich, sich und die Schülerinnen und Schüler ausreichen zu schützen. Dennoch ist es wichtig, sich folgende Fragen zu stellen:

  • Was ist der Zweck des Hochladens?
  • Wer soll dieses Bild überhaupt sehen – und wer nicht?
  • Wenn ich es jetzt und hier poste, welchen Bedingungen unterwerfe ich mich, wie viel Kontrolle habe ich?
  • Verstehe ich all diese Bedingungen? Verstehe ich meine Kontrollmöglichkeiten?
  • Bin ich nun in der Lage, hier eine sichere Entscheidung zu treffen, mich guten Gewissens dafür oder dagegen zu entscheiden?
  • Oder gibt es sozialen Druck: weil alle mitmachen, ich nicht außen vor bleiben will oder ich schon zugesagt habe, ohne mich vorher ausführlich zu informieren?
  • Gibt es Alternativen zum bisherigen Vorhaben?
  • Wie kann ich die mir aufscheinenden Risiken minimieren oder gar ganz ausschließen?

Die Fragen stammen aus diesem aufschlussreichen Grundlagenartikel von Dr. Stephan Humer.