Angesichts des eingeleiteten Bußgeldverfahrens gegen Facebook durch den Hamburger Datenschutzbeauftragten kommen mir folgende Überlegungen in den Sinn.
Ja, Facebook muss transparenter werden, soviel ist sicher.
Wie für jedes andere Unternehmen im Internet, gehört ein Button “Zeig mir, welche Daten Du über mich besitzt” auf die Seite, wo mir nach entsprechender Authentifizierung, angezeigt wird, über welche meiner Daten (Persönliche und Bewegungsdaten) dieses Unternehmen verfügt. Punkt. Ohne dem geht es meiner Meinung nach in Zukunft nicht. Das alles natürlich inklusive Korrekturmöglichkeit , Sperrfunktion, Löschfunktion und Anonymisierungsknopf.
Nichtsdestotrotz bleibt für mich generell die Frage, ob der eigentliche Täter und Verursacher, nämlich derjenige, der meine Daten ungefragt und ohne meine Erlaubnis in Social Networks eingestellt, nicht grob fahrlässig handelt und damit nicht ebenfalls einen Bußgeldbescheid bekommen sollte. Also auch die Privatperson, die meine Daten einem Social Network zur Verfügung stellt.
So eine Verfahrensweise wäre natürlich absurd, weil es natürlich letztendlich auch eMails betrifft, wie @mspro auf Twitter dazu bemerkt hat: “ist das nicht das selbe problem, wie die e-mails an alle, mit den adressen im to oder cc-feld?” Der Unterschied ist hier natürlich, das ich als Dritter durch den Erhalt der Mail von dem u.U. unerlaubten Handeln erfahre, Transparenz ist also gegeben, aber die Mail kann i.d.R. nicht zurückgenommen werden.
Bei Twitter beipielsweise, wird das Einverständnis des Followen und damit des “persönlichen Interesses an mir” implizit vorausgesetzt, wenn ich den Follower nicht blocke. Welche Schlüsse Twitter und andere dritte Dienste aus meinen Followerinteressen ziehen, ist mir nicht transparent. Dieses Beziehungsgeflecht ist für jeden einsehbar und letztendlich natürlich auch weiterverwendbar.
Einen interessanten Link zum Thema lieferte @Horax: “Gedanken von Peter Schaar zu W. Steinmüller, der den Begriff “informationelle selbstbestimmung” prägte.
Es ist doch nur eine Frage der Zeit, wann der erste Fall vor Gericht geht, in dem eine Privatperson eine andere Privatperson wegen unerlaubter Datenweitergabe an ein Social Network und daraus resultierender Folgeschäden belangt. (oder gibt es den schon?)
Und weil das alles absurd wäre, muss eine andere Lösung her. Ein neues Verständnis. Medienkompetenz, die rechtliche Aspekte stark einbezieht.
Alles richtig, die Nutzer gehen nun auch nicht gerade besonnen mit persönlichen Informationen um, auch nicht mit denen anderer Menschen. In diesem konkreten Fall, dem Datenabgleich mit dem Adressbuch, ist es für mich als Nutzer aber nicht ersichtlich, dass Facebook meine Daten nicht nur einmalig für meine gewünschten Zwecke verwendet, sondern damit einen Datenpool von potentiellen Neukunden generiert. Das hat ja mit bewusster Weitergabe á la CC-Feld nicht mehr viel zu tun. Ich habe eigentlich ein entspanntes Verhältnis zu Facebook und Daten, die ich selbst veröffentliche, aber diese Praxis sollte schnellstmöglich beendet werden.
@TorstenBeeck Ja, stimme ich Dir vollkommen zu. Zu allererst einmal bin ich aber gar nicht damit einverstanden, dass Du meine Adressdaten an Facebook weitergibst und dann noch nicht einmal weisst, was damit passiert. Das nenne ich halt grob fahrlässig. Zumal Dich Facebook ja nicht zwingt, Dein Adressbuch abzugleichen. Es ist ja nur Deine eigene Faulheit, aus der mir als Dritter eventuell Nachteile entstehen können.
Ja – ich will deine Kontaktdaten ja auch gar nicht weitergeben, ich will ja nur nicht 500 Namen bei Facebook eingeben und dafür wird mir ein einfacher Weg geboten. Als Nutzer ist das einfach nicht zu durchschauen, dass diese Daten dann in den Besitz des Anbieters übergehen. Twitter macht das ja beispielsweise auch, löscht diese Daten dann aber sofort. Die Frage ist letztlich sowieso: Wie “geheim” sind die Daten (Name, Anschrift, Telefon, E-Mail stehen wahrscheinlich irgendwo von dir). Das eigentliche Problem ist aus meiner Sicht vielmehr die Verknüpfung von massenweise gesammelten Infos ganzer Netzwerke – das kann ein einzelner Nutzer zum Glück nicht. Wenn es um die direkte Verantwortung geht, wird es in der Praxis meistens wohl an der Nachvollziehbarkeit scheitern. Es sei denn, es gibt endlich den Internetführerschein und die IP-Einlasskontrolle. ;)
Medienkompetenz unter Einbezug rechtlicher Aspekte. Diese Forderung halte ich für ein schweres Unterfangen, weiß ich doch aus der täglichen Praxis, wie schwer sich selbst Konzerne mit einer hohen zweistelligen Zahl von Datenschutzbeauftragten und eigenem Rechtsbereich mit dem Thema Schutz personenbezogner Daten oder Sicherung des Recht auf informationelle Selbstbestimmung tun. Dies jetzt von einer Privatperson zu verlangen, halte ich bei der komplizierte Rechtslage schlichtweg für nicht leistbar. Abgesehen davon, dass Daten die ausschließlich für persönliche oder familiäre Tätigkeiten gespeichert bzw. verarbeitet werden, nicht unter den Anwendungsbereich des BDSG fallen (siehe §1 BDSG, Absatz 2, Satz 3).
Daneben halte ich es für verkehrt, den einzelnen Anwendern die Verantwortung dafür zu übertragen, dass die weitergegebenen Daten nicht mißbräuchlich verwendet werden, wenn sie (a) keinerlei Möglichkeit haben, zu prüfen (ich rede hier bewußt nicht von verstehen), was ein Serviceanbieter wie Facebook, Google oder Twitter mit diesen Daten anfängt, oder sogar per Nutzungsbestimmung dieser Dienste die Verfügungsgewalt über einmal übermittelte Daten ausgeschlossen sind.
Die einzige sinnvolle Lehre hinsichtlich dieser Medienkomptenz reloaded ist für mich der Rat, niemanden, niemals meine oder die Daten anderer weiterzugeben. Damit ist aber der Sinn jeglichen sozialen Netzwerks dahin.
Anstatt die Verantwortung auf die schwachen Schultern des Einzelnen abzuladen ist es aus meiner Sicht erforderlich, die Anbieter derartiger Dienste gesetzlich und unter massiver Strafandrohung dazu zu verpflichten, die Forderung aus dem 3. Absatz dieses Posts umzusetzen. Bei diesem Unterfangen kommt man zwar schnell an die Grenzen der nationalen Rechtssysteme, aber vielleicht entsteht daraus bald die Erkenntnis, dass Persönlichkeits- und Netzrechte einer globalen Regelung bedürfen.
@jens Ja, mir ist die Rechtslage und Komplexität sehr bekannt. Ich will nur einen Denkanstoss geben, das es unter Umständen illusorisch ist, zu glauben allein Gesetze könnten diese Komplexität regeln. Vor 10 Jahren sind die Adresshändler mit Hubschraubern über Strassenzüge geflogen um zu fotografieren wer, wo einen Porsche stehen hat und wer einen Swimmingpool im Garten stehen hat. Hat niemand gewusst, hat niemanden interessiert. Es gibt eine Robinson-Liste, die nur spärlich benutzt wird, weil sie kaum jemand kennt. Ich vertrete ja nicht die Ansicht, das es keine gesetzlichen Regelungen braucht, aber sie allein werden die Probleme nicht lösen. Es gibt auch seitens des Staates und der Verbraucherzentralen immer noch unfassbar wenig Aufklärung zu diesen Themen. Und es gibt leider auch viele, viele User denen das alles unfassbar egal ist.
Zu Deinem Absatz 2: Meine These ist: Der Mißbrauch meiner Daten findet schon zum Zeitpunkt der Weitergabe an ein Social Network statt. Ich will den User einfach nicht aus der Verantwortung lassen, verantwortungsbewusst mit MEINEN Daten umzugehen. Selbst im offline Leben wurde in der Vergangenheit nachgefragt, ob es ok ist die Handy-Nummer oder eMail Adresse weiterzugeben. Und eine Weitergabe meiner Daten an einen gewerblichen Anbieter ist doch relativ offensichtlich nachfragewürdig, finde ich.
@Picki: Sind wir uns einig, dass der, den Du “eigentlicher Täter” nennst (der nämlich die Daten Dritter hochlädt) in der Regel kein Unrechtsbewusstsein für sein Handeln hat?
@Christoph ja, sind wir. Und genau das ist der Punkt.
Mir fallen dazu mehrere leider widersprüchliche Dinge ein.
1. Die ganze Diskussion um Privatsphäre ist für mich noch nicht ausreichend geklärt. So, wie wir es vom BDSG her kennen, nämlich als ein binäres ist erlaubt/ist nicht erlaubt, funktioniert soziale Kommunikation nicht. Die Angabe einer Information hängt vom Vertrauen zum Empfänger, vom Kontext und auch vom Thema der Information ab. Ich habe vor einiger Zeit dazu einen Blogeintrag schreiben wollen und fand ungefähr zehn Kriterien. Dazu kommt, dass der Vertrauensbildungsprozess zeitlich gestreckt über Jahre erfolgt. Die Folge ist, dass es kein starres System gibt, nachdem wir entscheiden, wem wir welche Information geben. Das wird situativ und intuitiv entschieden.
Das ist nicht anders, wenn Dritte betroffen sind. Es ist völlig normal, über andere zu sprechen. Dabei gibt man natuerlich Informationen preis. Schon Belanglosigkeiten wie “habe gestern Uschi bei Budni getroffen” sind technisch gesehen Geolocation-Informationen mit Zeitstempel. Im Falle Dritter wird die Angelegenheit noch komplizierter, weil es zwei Vertrauensbeziehungen gibt: Ist A damit einverstanden, dass ich diese Information B gebe? Kann ich B genug Vertrauen, dass er diese Information über A nicht weitergibt?
Auch das entscheiden wir intuitiv und situativ.
Daraus folgt, und da gebe ich Dir recht, dass der Hochladende die Entscheidung treffen muss, welche Information er weitergibt. Ein System kann das nicht. Menschen müssen das lernen.
2. Umgekehrt ist es genau aus diesem Grunde nicht okay, wie Facebook einen solchen Abgleichsmechanismus baut. Ein “Lade-Alles-Von-Allen-Hoch-Button” ist wider die unter 1 beschriebene soziale Erfahrung. Jedes System MUSS m.E. granular fragen (und vorher warnen und aufklären). Bei XING fällt es uns weniger auf, weil es sich per definitionem nur um die beruflichen Daten handelt. Es ist aber dasselbe Problem, wenn z.B. eine Geheimnummer betroffen ist.
Bei Facebook ist also mal wieder das alte Informatik-Problem, dass man ein Stück Software geschaffen hat, das soziale Regeln nicht abbildet, sondern verändert. Informatiker müssen lernen, dass sie soziale Prozesse beeinflussen. Im Falle Facebook gehe ich allerdings davon aus, dass dies Absicht ist – und das ist ärgerlich.
3. Über eine rechtliche Einordnung kann man mE nicht streiten. Facebook speichert personenbezogene Daten ohne Einwilligung Dritter. Das ist nicht okay. Was wir – siehe 1- aus der sozialen Realität kennen, nämlich eine “vermutete Einwilligung” (wenn man mit B über A) spricht, darf es hier nicht geben. Weil die Information in der digitalen Welt verschriftlich ist und ausser Kontrolle gerät. In der “Realität” kann man Aussagen noch korrigieren, weil es mündlich geschah und der Personenkreis identifizierbar ist.
4. Für mich hat die Facebook-Lösung einen unmoralischen Beigeschmack. Es erinnert mich an die Konstruktion der sog. mittelbaren Täterschaft im Strafrecht. Ein mittelbarer Täter führt die strafbare Handlung nicht selbst aus, sondern bedient sich dafür eines anderen Menschen. (A sagt B, er solle auf den braunen Punkt im Wald schiessen.) Zitat “Deshalb wird ihm die Tat wegen überlegenen Willens oder Wissens zugerechnet. Der Ausführende wird in diesem Zusammenhang Tatmittler genannt. Er hat im Vergleich zum mittelbaren Täter eine unterlegene Stellung. Dessen ist sich der mittelbare Täter bewusst, er nutzt dies aus.”
Daher meine Eingangsfrage: Unsere “Täter” haben (noch) kein Unrechtsbewusstsein, sie drücken ahnungslos auf einen Knopf wie B, der auf den braunen Punkt schiesst. Facebook kennt die Gefahren und nutzt dieses Unwissen aus.
Ich rechne also Facebook JEDES Fehlhandeln seiner Nutzer zu.
Da, Picki, ist der “Buhmann”. Millionen Nutzer handeln, aber “Täter” ist Facebook, solange die Nutzer kein Unrechtsbewusstsein haben.
@christoph
Ich will ja Facebook hier nicht heilig sprechen, natürlich handelt Facebook falsch, man könnte sagen unmoralisch, keine Frage. Und ja, Die ganze Diskussion um Privatsphäre ist auch für mich noch nicht ausreichend geklärt, deshalb blog ich das ja :)
Dein Vergleich in Punkt 4. hinkt etwas: Facebook gibt keine Anweisung: User, lad jetzt sofort Dein Handy-Adressbuch in meine Datenbank. Facebook gibt lediglich ein Angebot dazu, die Entscheidung vom User fällt aus freien Stücken. Er muss das nicht tun.
Bei Deiner vermuteten Einwillung bin ich grundsätzlich bei Dir, aber trifft das auch bei einem Bulk-Upload von 300 Kontaktdaten zu, bei denen Daten von Menschen enthalten sind, zu denen ich u.U. seit Jahren keinen Kontakt mehr habe? (bei mir gibt es eine Menge solcher Kontakte). Also die Frage: Gibt es da eine Grenze für die vermutete Einwillung? Und darf die vermutete Einwillung in digitalen Vervielfältigungzeiten überhaupt noch greifen?
Und noch etwas: weil es mich gerade irritiert: Wenn die vermutete Einwillung gilt, warum hat Facebook dann ein Problem?
Zuletzt:
“Millionen Nutzer handeln, aber “Täter” ist kino.to, solange die Nutzer kein Unrechtsbewusstsein haben.”
Will sagen: Gilt deine Aussage dann auch für jegliche Raubkopien und Urheberrechtsverletzungen?
Letztendlich ist es doch so: Die digitale Identität mit all ihren Ausprägungen ist ein volkwirtschaftliches Gut geworden. Es gehört demjenigen, der sie produziert, nämlich dem User und der sollte für den Einsatz des Gutes entlohnt werden, oder zumindest darüber entscheiden dürfen, ob es eine Entlohnung für ihn gibt.
(darüber werde ich länger bloggen)
Diese Betrachtungweise geht nämlich weit über die Privatphären-Diskussion hinaus.
@christoph: stimme Dir zu, aber es enthebt den Einzelnen nicht seiner Verantwortung für sein Handeln. Zugegeben ist dies mehr der moralphilosophische Aspekt und nicht der rein juristische. Hier muss glaube ich unterschieden werden – wie so häufig. Letztendlich müssen sich dann beide Aspekte wechselseitig “korrigieren”.
@ingo was ich immer nicht verstehe: wenn es um die Verwendung von digitalen Userdaten geht, scheint es in der User-to-User Beziehung um Moral zu gehen, in der User-to-Business Beziehung um juristisches.
Müssen wir da nicht umdenken?
@picki: Missverständnis?
Unter Punkt habe ich geschrieben: “Was wir – siehe 1- aus der sozialen Realität kennen, nämlich eine “vermutete Einwilligung” (wenn man mit B über A) spricht, darf es hier ***nicht*** geben.”
PS: Punkt 3. Aller guten Punkte sind “3″ :-)
@christoph oh sorry. tatsächlich überlesen.
Vor knapp 2 Monaten habe ich dazu mal ein Statement auf meiner Facebook-Seite rausgehauen. Wortlaut in etwa:
Meine Reaktion auf die heuchlerische Datenschutz-Debatte bzgl. Facebook: Ich habe alle Einstellungen auf so oeffentlich wie moeglich gestellt. Das hat 3 fundamentale Vorteile:
1. Ich kann mich wieder um wichtigere Dinge kuemmern.
2. Wird irgendwas privates von mir veroeffentlicht, bin ich nicht mehr schockiert.
3. Ich kann die ganzen selbsternannten Experten auslachen, die ihr Facebook-Konto Oeffentlichkeitswirksam loeschen wollen.
@picki Nein, ich trenne da nicht, aber im gesellschaftlichen Diskurs gibt es (leider) immer den Unterschied zwischen Recht haben und Recht bekommen. Daraus darf man aber nicht eine Unterscheidung ableiten.
Grundsätzlich lege ich an UtU und UtB Beziehungen die gleichen moralischen wie juristischen Maßstäbe.
Nun bin ich kein Jurist wie Christoph, teile aber seine Argumentation, da man in der Bewertung auch immer prüfen und beurteilen muss, ob jemand zu einem bestimmten Zeitpunkt über etwas hinreichend informiert war oder hinreichend informiert gewesen sein kann. Ein solches Herangehen soll auch den Einzelnen schützen, übrigens auch vor bornierten Gesetzgebern. Alleine dies zeigt, dass hier eine moralethische und juristische Argumentation sinnvollerweise zusammen geht.
@ingo @christoph nun, ich bin ja auch keine Juristin, aber immerhin Verwaltungsfachangestellte (gewesen).
Ich finde aber, man muss die Frage stellen (in Zukunft vll mehr als heute, weil heute keine ausgeprägte Medienkompentenz vorhanden ist):
Muss ich voraussetzen, dass der User, der einen Bulk-Upload von Daten Dritter in ein Social Network macht, sich dessen bewusst ist, das dieses SN diese Daten Dritter a) speichert und b)zu Analysezwecken verwendet.
Punkt (a) betrifft doch auch, das Hochladen von Photos auf denen ich abgebildet bin, in ein SN, bei dem ich nicht mal Mitglied bin.
Ist da Facebook schuld?
Mal abgesehen davon, dass ich es auch nicht gut finde, dass Facebook die Daten weiterhin speichert, wäre für mich immer die Frage:
Welche konkreten Nachteile erwachsen daraus oder können daraus erwachsen?
Oder ist es mehr das generelle Problem des Kontrollverlusts?
@picki: Ich liebe ja die Handlungsmaxime von Heinz von Foerster “Alles was ich tue, tue ich der Welt”. Um zu erkennen, dass die wenigsten Menschen nach diesem Imperativ handeln, muss man nur täglich die Zeitung aufschlagen…
Deshalb ist es gut, wenn ein Gesetzgeber klug regulierend handelt. Die Betonung liegt bei klug und ja, damit sind wir im nächsten Dilemma. Aber die Unklugheit vieler politisch verantwortlicher Entscheidungsträger, ändert nichts am Prinzip.
So finde ich es gut, dass der Gesetzgeber z.B. Haustürgeschäfte neu geregelt hat. Gleichermaßen finde ich es richtig, wenn er z.B. auch die Betreiber von SNs dazu “zwingt”, dass sie Regelwerke, Kontrollmechanismen z.B. in Dialoge einbauen (so wie jetzt in Online-Shops), die den User lax gesagt “auf die Konsequenzen seines Handelns” aufmerksam machen.
Deshalb geht es auch nicht um die Schuldfrage, sondern darum, wie etwas in den Focus der Aufmerksamkeit gelangt, was da hingehört.
@christian
Ich glaube, es geht mehr um den fremdbestimmten Kontrollverlust, bei dem ich zu keinem Zeitpunkt selbst die Kontrolle hatte.
Fälle, in denen konkrete Nachteile entstanden sind, sind mir nicht bekannt. Heisst aber ja nicht, das es sie nicht gibt oder geben könnte.
@ingo ja, da bin ich Deiner Meinung.
Ich meine nur, das in dem vorliegenden Fall, per se Facebook per Bußgeldverfahren in die juristische Verantwortung zu nehmen, zu kurz greift.
Wenn Du z.B. Offliner fragst, ist es interessanterweise so, dass die meisten Menschen, die sich wundern, warum ihnen bereits in der Einladungsmail von Facebook, Freunde die sie kennen könnten vorgeschlagen werden, NICHT in erster Linie dem Betreiber die Schuld geben, sondern sich fragen, welcher ihrer Kontakte ungefragt ihre Daten weitergegeben hat. Und im Falle einer juristischen Auseinandersetzung wohl eher den Weitergebenden anzeigen würden als den Verarbeitenden.
Das befreit Facebook nicht vom unzulässigen Handeln, jedoch der Weitergebende muss meiner Meinung nach, gleichermassen belangt werden.
Zu den Popups mit den Konsequenzen: Die gibt es bei studivz und die nerven eher. Liest die wirklich jemand durch? Steht auch alles meist in der Datenschutzerklärung. Liest aber keiner.
Und wenn es nur um das abstrakte Gefühl des Kontrollverlustes geht, was genau sollen dort für Konsequenzen aufgeführt werden? Da kann ja nur drinstehen “wenn x, dann darf a,b,c Deine Daten sehen.” Aber was sagt mir das? Und dann gibt es ja eben noch den Tradeoff, dass man durch mehr “Geheimnistuerei” auch weniger soziale Interaktion hat. Man kann sicher auch darauf hinweisen, dass man jetzt Daten von Dritten hochlädt (der Besitztum von Daten ist aber ja auch etwas eher seltsames, personenbezogene Daten ist wahrscheinlich das bessere Wort). Aber auch hier wäre die Frage, ob man sich denn überhaupt noch irgendwann traut, etwas hochzuladen oder z.B. auch nur Fotos auf der Strasse zu machen.
Ich frage mich daher eher, ob wir nicht dieses Gefühl des Kontrollverlustes irgendwann überwinden. Das heisst nicht, dass es keine Regeln mehr geben sollte, aber halt eben dort, wo die Probleme auftreten (Kreditvergabe wäre ja vielleicht ein Beispiel).
Auch Transparenz sollte natürlich sein, für diejenigen, die es interessiert. Die sähe ich aber eher in einfach zu durchschauenden Regeln (wie wir das mit http://portabilitypolicy.org versuchen) und nicht durch Zustimmungspopups an allen Ecken und Enden.
Und ob der Staat das regulieren sollte oder muss, wäre noch eine andere Frage. Ich denke eher nicht.
Natürlich gehören die Daten von Freunden, Bekannten, Geschäftskontakten und Ex-Freundinnen zu meinen personenbezogenen Daten. Damit tragen sie zur Ausgestaltung meiner informationellen Selbstbestimmung bei. Mein Addressbuch zu veröffentlichen wäre ein Verstoss dagegen.
Gleichzeitig sind diese Daten aber AUCH Bestandteil der personenbezogenen Datenwelt einer anderen Person. Die Verwendung meines Addressbuches über Dienste, die MEINER Nutzung eines Netzwerkes dienen, hinaus, bedürfen also der Zustimmung dieser Person.
Hört sich für mich nach einer logischen Weiterentwicklung z.B. der facebook-Software an. Da muss man nicht so ein Geschrei machen, das muss definiert und umgesetzt werden. Der Datenschutz-Casperle aus Hamburg ist halt einfach Aufmerksamkeitsgeil. Statt eines gesellschaftlichen Diskurses zur Abgrenzung des gesellschaftlich Akzeptierten vom Nicht-Akzeptierten werden lieber Paragraphen eingerammt, die auf einem überkommenen Denkssystem beruhen.
@christian ja, das Leben in einer Zustimmungspopupwelt das wäre absurd. Darum gehts mir ja.
@jens Transparenz ohne Staat. Ja, das wärs.
Buchvorschlag:
“Dinge digital geregelt kriegen, ohne einen Funken Staat”
Bei allem Verständnis für eine ausgewogene Lösung und Argumentation:
Das Wort “Kontrollverlust” ist mir zu negativ besetzt. Natürlich kann ich nicht alles kontrollieren. Warum auch, das fordert auch niemand. Verlust von Kontrolle kann eine geradezu wu-wei-mässige Übung sein. Let it flow. “Gegen den Urknall kannst Du Dich nicht wehren”, steht schon über meinem Klo.
Das m.E. richtige Wort ist VERTRAUEN. Darum geht es. Vertrauen ist Bedingung sozialen Austausches. Vertrauen in Menschen und Unternehmen, die mit “meinen” Daten oder in Kenntnis dieser Daten HANDELN. Wer fremde Daten hochlädt, kann Vertrauen verletzen. Wer mit diesen Daten als Unternehmen arbeitet, muss dies sich an das halten, was ich im Vertrauen auf dieses Unternehmen erwartet habe. Wenn ich nicht aufgeklört werde, vertraue ich dem Unternehmen, dass dieses Vertrauen missbraucht.
Gerade WEIL mir das Social Web gewissermassen am Herzen liegt, befasse ich mich mit dem Thema Privatsphäre und Datenschutz. DAMIT es funktioniert, weil schwarze Schafe das allgemeine Vertrauen in Webkommunikation mindern.
Soweit mein Wort zum Donnerstag ;-)
@christoph: wohl gesprochen – von dem Klo-Spruch hätte ich gern ein Foto :)
Ich sage ja auch, dass Transparenz wichtig ist :-)
Aber zum Beispiel E-Mail-Adressen muss ich sagen, dass es für mich ok ist, wenn jemand meine Adresse nutzt, um mich zu finden. Das Speichern dagegen ist es wohl nicht. Dies ist aber auch ein Erwartungsproblem, denn man erwartet einfach nicht, dass die dort gespeichert bleiben und dadurch hat man dann den Vertrauensverlust. Ich sähe hier aber daher auch eigentlich nur Facebook in der Schuld und nicht den aufladenden User.
Was ich eher kritisch finde ist aber das Passwort-Antipattern, das noch oft zu finden ist (z.B. bei studivz), wo man also nach Username und Passwort von z.B. GMail gefragt wird. Da gibt es schon lange bessere OAuth-basierte Methoden bei den meisten Diensten, die dies überflüssig machen. Und mit nem Username und Passwort von Google kann man ja auch viel mehr Schindluder treiben als nur Adressen abgreifen.
(weiss aber nicht, wie es im Moment bei Facebook ausschaut)
Die Spielregeln ändern sich minütlich, und man kann das Spielfeld nicht wirklich verlassen, auch wenn man nicht mehr mitspielen möchte. Nicht einmal dann, wenn man überhaupt nie mitsielen wollte oder gar nicht wußte, daß es ein Spiel gab und welcher Art es war.
Facebooks Vorgehen erinnert mich an den Aushang im Keller des Rathauses, über den “die Öffentlichkeit” darüber informiert wird, daß es eine interlakatische Umgehungsstraße geben wird und der Planet Erde leider im Weg ist.
Der Kontrollverlust ist deshalb nicht hinnehmbar, weil man im Zweifel nicht einmal darüber informiert wird, daß man keine Kontrolle über sein Leben mehr hat.
Selbstverständlich muss das Problem auf allen Ebenen angegangen werden: Das soziale Netzwerk muss mir in dem Moment, in dem es erkennbar über Dritte meine Daten erhalten hat, entsprechend unaufgefordert Nachricht und Auskunft über Umfang und beabsichtigte Verwendungszwecke geben. Es kann sich nicht darauf berufen, daß eigentlich mein Freund im Vorfeld meine Einwilligung zur Übermittlung und Nutzung hätte einholen sollen. Aber natürlich muss er das davon unabhängig ebenfalls tun. Und ich fände es begrüßenswert, wenn Unternehmen, die dann wiederum z.B. die Adressen von dem sozialen Netzwerk mieten oder kaufen, dazu verpflichtet wären bei der ersten Kontaktaufnahme unaufgefordert die Quelle der Adressdaten zu nennen. Etwa „Sie haben am x.y.z. bei unserem Gewinnspiel mitgemacht und dabei in die Nutzung Ihrer Daten zu werblichen Zwecken eingewilligt“ oder eben „Wir haben Ihre Adresse zu Werbezwecken von facebook gekauft bzw. gemietet.” Das sollte so verpflichtend werden wie ein Link zum unsubscribe oder ein vollständiges Impressum auf der Website gewerblicher Anbieter.
Doch das wird niemals passieren, denn das würde von den Lobbyisten ja als „Wettbewerbsverzerrung“ oder zu harte Spielregel diffamiert.
Als Privatperson hat man wenig Möglichkeiten dagegen vorzugehen, außer der, ein Bewusstsein und eine Öffentlichkeit dafür zu schaffen, z.B. durch darüber zu bloggen. Aber selbst das ist bei der jetzigen abmahnfreundlichen Rechtslage ein gigantisches Risiko für eine einzelne Privatperson. Nicht einmal komplett offline zu gehen und selbst jeder Form des social web zu entsagen wird helfen. Letztlich bleibt nur, auf die Politik zu vertrauen. Was für eine gruselige Vorstellung!
Achja, um es zu verstehen: Was genau ist das Problem, das ihr bei E-Mail-Adressen seht? Ist es, dass irgendwer euch dann Mail schicken kann oder ist es die Identifikation, die dadurch möglich ist und ja der Sinn der Abfrage ist?
@kiki: Du spricht das Problem Abmahnwahn an. Aber das ist ja eben auch eine Regelung, die Missbrauch verhindern soll. Anbieter und Konsumenten werden ja mehr und mehr eins. D.h. was für Facebook gilt, müsste dann auch für Privatpersonen gelten und das genau schein Picki ja hier zu fordern. Durch Regulierung bekommen wir also nur noch mehr Abmahnfallen, nicht weniger, da nicht klar ist, wo denn die Grenze ist.
Bloggen ist ja die einfachste Art, etwas zu veröffentlichen. Aber wenn man technisch etwas versierter ist, kann man auch andere Ideen verwirklichen. Ab wann aber ist man dann ein böses Facebook und wann noch ein netter Bürger, der halt mal eine Idee hatte?
@christian danke, genau das meine ich!
Ja, aber wird die Welt dadurch schöner, dass ihr jetzt irgendwen abmahnen wollt, weil sie halt ihre Bekannten auf Facebook auf einfache Weise finden wollte. Da zahlt dann dieser Jemand x EUR, hat also ein Schaden, der auf der anderen Seite durch ein diffuses Gefühl aufgewogen wird? Hm…
Was wäre die Alternative? Keine Freunde auf Facebook erlauben? Wenn doch, wie soll man sie finden? Ist der Name nicht auch recht personenbezogen? Und wo ist der Unterschied zwischen manuell eintippen und automatisch einlesen im Endergebnis?
@christian
Bequemlichkeit vor Datenschutz?
Der Unterschied ist genau der, warum der Gesetzgeber das Scannen von Telefonbüchern verboten hat.
@christian @picki: das Problem ist nicht nur die Mail, sondern bei so einem Abgleich z.B. mit Outlook, dass alle Daten ausgelesen werden. Also auch die “geheimen” Handy- oder sonstwas Nummern. Die Notizen das einer z.B. krank ist, oder welche Notizen man sich auch immer dort gemacht hat. Hier wird noch nicht einmal ein vernünftiger Filter angeboten. Also muss der User wiederunm so schlau sein zu wissen, wie er vorher für den Abgleich einen reduzierten Abzug davon erstellt etc.
Auch darum geht es.
Die meisten sind schlichtweg Anwender ohne Script und Programmierkenntnisse. Das gilt es zu berücksichtigen.
Ansonsten mit Chrostoph gesprochen: ist das Vertrauensbruch
@ingo Mit den richtigen APIs, also ohne PW-Antipattern, gibt es den Filter ja durchaus, z.B. mit GMail. Da wird man sogar nochmal gefragt, was man freigeben will (mein ich zumindest, müsste ich nochmal nachprüfen, gleiche so selten Adressen ab).
Bei Outlook mag es was anderes sein, aber das gehört ja eh verboten ;-)
Aber es sollte eh zum Selbstverständnis des Anbieters gehören, nur solche Daten auszulesen, die er braucht und diese danach wieder zu löschen.
@pickihh: Ja, so kein wirklich greifbares Problem entsteht. Wieso auch nicht?
Mit Abmahnwahn meinte ich eigentlich eher, daß Firmen, die einerseits illegal oder zumindest rechtlich fragwürdig operieren, plötzlich das Mittel der Abmahnung oder EV missbrauchen um unliebsamen Kritikern und Betroffenen den Mund zu verbieten. Der Trend geht ja ganz klar in diese Richtung.
Wer offline lebt und noch nie im Leben bei einem sozialen Netzwerk angemeldet war sollte selbstverständlich auch nicht befürchten müssen, daß er in den Datenbanken dieser Anbieter auftaucht, weil die privaten Adressbücher seiner Freunde abgeschnorchelt wurden, ob mit oder ohne deren Wissen und Einverständnis. Und die Freunde haben genauso wenig das Recht dazu, meine Daten ohne mein Wissen und Einverständnis weiterzuleiten. Das nennt man das Recht auf informationelle Selbstbestimmung, oder?
@kiki so ist es. Und daher sind beide zu belangen. SN-Betreiber und User.
Wie wollt ihr dann eure Freunde auf sozialen Netzwerken finden? Soziale Netzwerke abschaffen? Jeden erst anrufen, den ihr befreunden wollt (dann gebt ihr aber dessen Telefonnummer an einen Telefonanbieter, also auch nicht gut).
Und denkt ihr bei jedem Klick daran, was dies für eure eigene informationelle Selbstbestimmung oder der von anderen bedeutet?
Und nochmal die Frage: Was ist das kritische an der E-Mail-Adresse? Ich will das wirklich verstehen.
Nochwas zur informationellen Selbstbestimmung. Ich sehe die bei einem Abgleich nicht verletzt, so die Adressen nicht gespeichert werden. Sie sind dann ja dann in keiner Datenbank vorhanden. Und ob man darüber gefunden wird oder nicht, kann man ja selbst bestimmen.
Anders sieht es aber bei Webmailern aus, denn ohne ein Adressbuch machen die ja wenig Sinn. Wie wollt ihr das handhaben?
@christian
Idee 1: Wenn jede Identität per se ein Onlineprofil hat (Stichworte: zentrale selbstbestimmte Online-Identität, OpenID, etc.) und eine proaktive Vernetzung für jedes neu entstehende SN unnötig ist, weil die Userprofile nicht mehr bei den Anbietern der SNs gespeichert werden.
Zur eMail:
Wenn ich Dich in einen Verteiler setze mit ca. 100 Empfänger und so doof wäre alle eMail-Adressen sichtbar zu lassen, und jeder dieser 100 deine eMail-Adresse auf seinem Rechner speichert, einfach mal so.
Dann weisst Du das einfach nicht – und was danach mit deiner eMail-Adresse passiert weisst Du auch nicht. (Beispiel: Facebook-Abgleich)
Ich halte es für absolut illosorisch anzunehmen, solche Daten werden nicht gespeichert. Egal wie die Gesetze sind.
Ich bin eh ein Verfechter von Transparency. Ich bestimme wer meine Daten hat UND gleichzeitig kann ich mich jederzeit darüber informieren WO meine Daten sind.
Danke, Picki :-)
zur Idee: Trotzdem muss ich meine Freunde ja irgendwie erstmal finden. Und auch wenn wir z.B. bei DataPortability oder die Jungs von Webfinger darauf hin arbeiten, wie wahrscheinlich ist es, dass dies in absehbarer Zeit passiert? Und ich glaube nicht, dass Bußgelder für Adressbuchhochlader daran etwas ändern wird (und dann ist da immer noch webmail). Achja, wo werden denn dann die Freundeslisten im dezentralen System gespeichert?
Und zur E-Mail war auch mehr die Frage, was denn an einer Speicherung dann so schlimm ist. Spam? Man kann sich ja auch eine E-Mail-Adresse nur für social networks anlegen, die man gar nicht liest.
Ich weiss ja jetzt schon nicht, was mit meiner E-Mail-Adresse passiert. Aber geheim bleiben kann die ja kaum, da sie ja zur Kommunikation benötigt wird. Also ein Tradeoff mal wieder.
Aber wenn selbst Gesetze nicht helfen, was denn dann?
Und ist man psychologisch eigentlich in der Lage, all diese Informationen und deren Verknüpfungsmöglichkeiten überhaupt zu überblicken? Und fühlt man sich dann wirklich freier, wenn man das kann?
Ich denke, man muss die Situation einfach annehmen. Komplette Sicherheit gibt es eh nicht und so schnell geht auch die Welt nicht unter. Dass es eben soziale Netzwerke gibt (inklusive Adressbuchupload) hat uns doch erst diese neuen Kommunikationsmöglichkeiten beschert. Zur denen gehört nunmal auch ein gewisser Kontrollverlust. So wie ich auch nicht kontrollieren kann, was meine Freunde/Bekannten über mich erzählen, so kann ich das eben auch nicht im Netz. Eine andere Größenordnung vielleicht, aber daran kann man sich IMHO gewöhnen, zumal es ja nicht so ist, dass man gar keine Privatsphäre mehr hat. Konkrete Probleme muss man sicher lösen, aber ansonsten denke ich können wir eigentlich eher entspannt in die Zukunft blicken.
@christian genau das war der Anlass für diesen Blogpost. Wo ist Grenze zwischen “wir nehmen die Situation an” und “das konkrete Problem”. Wenn wir die Situation annehmen, das meine Freunde ungefragt meine Daten in ein SN laden dürfen, müssen wir auch die Situation annehmen, dass ein SN diese Daten ungefragt meinem persönlichen SN zur Verfügung stellt. Sonst wäre das zweierlei Maß.
Aber ich bin auch ganz ge- und entspannt :)
Ich seh das einfach so: Wenn man eine E-Mail-Adresse hat, sollte man sich nicht wundern, wenn mal ne Mail ankommt ;-)
Und schön, dass wir alle entspannt sind :-) Wenn es dann noch abkühlen würde…