Podiumsdiskussion
Für diesen Tag wurden wir von der JCVP zu einer Podiumsdiskussion zum Umgang mit dem www / Schutz der Privatsphäre oder auch zum Thema Ich weiss mehr über dich als du! eingeladen, die wir dankend angenommen haben.
Ausser uns (mit dem Mitglied hernani) sind an diesem Podium je ein Vertreter von Microsoft, der EDÖB sowie der JCVP am Tisch. Anstatt von der JCVP hätte ursprünglich ein Vertreter von Google Inc. dabei sein sollen; da ists aber zu einer kurzfristigen Absage gekommen. Es können höchstens Mutmassungen darüber angestellt werden, ob ein Zusammenhang zur Sache mit Google Street View, d. h. die Rolle EDÖB-Google Inc., besteht.
Vorbereitungen
Etwa eine Woche zuvor, am Treff vom 16.09.2009, haben wir uns zu unseren Positionen, die wir vertreten möchten, unterhalten.
Ort, Zeit
Die Podiumsdiskussion ist im UniS-Gebäude, Hörsaal A022, der Universität Bern vonstatten gegangen. Genauere Angaben hier.
Sie hat von rund 17:30 bis 19:00 angehalten, gefolgt von einem von Microsoft gesponserten Apéro - vielen Dank hierfür!
Inhalt
Podiumsteilnehmer
- Béatrice Wertli (CVP) als Moderatorin
- Marc Hollitscher (Microsoft) als Vertreter der Wirtschaft
- Hanspeter Thür (EDÖB) als Vertreter für den Datenschutz
- Hernani Marques (CCCZH) als Vertreter der (Zivil-)Gesellschaft
- Pascal Kalbermatten (JCVP) als Vertreter der Politik
Ebenfalls als Vertreterin der Politik kam dabei Kathy Riklin (Nationalrätin, CVP), schon während der Podiumsdiskussion, verschiedentlich zu Wort.
Diskussionsthemen
An dieser Stelle wird versucht die Diskussion (subjektiv) zu rekapitulieren, die wir trotz des öffentlichen Charakters der Veranstaltung nicht audiovisuell aufgezeichnet haben. Auf Vollständigkeit und Richtigkeit wird hier keinen Anspruch erhoben.
Es erfolgt dabei eine Auflistung der wichtigsten Punkten und wo vorhanden, eine Anzeige über Konsensfähigkeit von diesen.
Das soll uns selber ebenfalls helfen zu wissen, wie wir weiter im Bereich Datenschutz verfahren sollten und mit wem eine Zusammenarbeit denkbar ist.
10 Regeln zum Umgang mit dem Internet
Pascal Kalbermatten stellt eine 10-Punkteliste vor, die im Umgang mit dem Internet helfen soll. Sie ist von der JCVP erstellt. Diese Liste wird in ihren Aussagen von keinem der Podiumsteilnehmern ernsthaft in Frage gestellt. Problematisch an der Liste erscheint, dass es sich um Maximen handelt, die im Alltag schwer umzusetzen sind. Sie ist vergleichbar mit der Hackerethik, die auch nur als Leitfaden dienen kann.
Gute Punkte darin sind etwa:
- Verbreite Daten fair (mit Wissen des Betroffenen)
- Verwende Nicknames
- Wähle starke Passwörter
Mit Zustimmung von Kalbermatten verlinken wir hiermit (PDF) die 10-Punkteliste.
Zum Hackerbegriff
Wir erläutern gleich zu Beginn den Hackerbegriff in der Art, dass dieser historisch (ursprünglich) positiv aufzufassen ist und dass insbesondere Medien die vereinfachte Version führen. Es ist damit zum Begriffswandel gekommen, welcher der CCC bis heute aber strikte ablehnt.
Über Unterscheidungen hin zum Cracker, Scriptkiddie, Black- und Whitehat usw. werden allerdings keine Ausführungen gemacht. Das wäre womöglich zuviel auf einmal.
Mehr Macht für den EDÖB vs. Selbstregulierung der Wirtschaft
CCCZH-seitig wird die Idee aufgebracht, dass der EDÖB mit mehr Befugnissen ausgestattet werden könnte. Von CVP- und MS-Seite wird auf das Willkürpotenzial einer solchen Lösung hingewiesen und ausserdem würde die Selbstverantwortung, die jeder für seine Daten hat, untergraben. Grundsätzlich sind auch wir für Selbstverantwortung im Netz, allerdings sei in bestimmten Fällen damit kein ausreichender Datenschutz möglich. Nämlich sobald Unternehmen z. B. durch Änderung ihrer AGBen Datenschutzverletzungen begehen oder Daten von Menschen gesammelt werden, ohne dass sie es wirklich wissen, ohne dass ihnen (faktisch) eine Kontrollmöglichkeit über ihre Daten gewährt wird.
Der EDÖB selber meint in seiner Bezugnahme dazu, dass er das Einführen neuer Softwareprodukte (die sensible Daten bearbeiten) ähnlich bewerten würde, wie die Einführung von Medikamenten. Es sei ebenfalls für eine Unternehmung nicht möglich Medikamente ungeprüft auf den Markt zu werfen. Weiterhin bemängelt der EDÖB, dass er schlichtweg über zuwenige Arbeitskräfte verfügt als dass in allen Fällen überhaupt nur schon Massnahmen empfohlen werden könnten.
Microsoft gesteht Schwierigkeiten im Umgang mit dem Datenschutz in der Vergangenheit ein, etwa mit dem Windows Mediaplayer, welcher Benutzerdaten ausgespäht hat. Das habe als Lernprozess gedient.
Obwohl es naturgemäss schwierig sei einem international agierenden Konzern zu vertrauen, appelliert MS dennoch an Vertrauen. Die Daten würden auch besonders geschützt. Die Zusammenarbeit im Einhalten des Datenschutzes würde mit den Behörden gesucht und Private-Public-Partnerships seien die bessere Lösung, als wenn im Gegenzug der Staat autoritär ("von oben herab") vorgehe. Ebenfalls sei in der historischen Betrachtung das Internet weitestgehend frei von Hierarchien und alle Versuche es zu zentralisieren, seien bisher gescheitert.
An der Private-Public-Partnership-Idee erfolgt von uns die Kritik, dass es (auch) keinen Grund gäbe dem Staat zu vertrauen, denn Daten könnten durch diese zu Fahndungszwecken genutzt werden. Diese Datensammlungen stellen eine latente Gefahr für gesellschaftliche Fehlentwicklungen dar.
Riklin sieht diese Gefahr weniger, da Gesetze dies ja nicht erlaubten.
Von uns erfolgt hier der Einwand, dass Gesetze ja zugunsten einer intensiveren Strafverfolgung geändert werden können. So geschehen in Deutschland mit den Maut-Daten, möglicherweise in der CH ebenfalls Thema mit dem Zentralregister der biometrischen Daten.
Datenschutzzertifikate
Im Zusammenhang mit der Diskussion um Private-Public-Partnerships erwähnt der EDÖB ebenfalls, dass mit neuen Änderungen am Datenschutzgesetz Möglichkeiten zur Zertifizierung von Unternehmen bestehen, welche sensible Daten (nachgewiesenermassen) besonders schützen.
Sperrlisten für Webseiten
Auf einen irgend Anlass hin erwähnt Riklin die Notwendigkeit von Sperrlisten für den Kampf gegen Kinderpornografie im Internet. CCCZH-seitig entgegnet ihr hierbei Kritik, dass diese Listen auch für andere als den ursprünglichen Zweck verwendet werden könnten. Die Listen würden von Strafverfolungsbehörden erstellt und unterstünden keiner demokratischen Kontrolle. Forderungen nach Zensur politisch weit links- und rechtsstehender Seiten wurden in DE schon geäussert, was entsprechend die Alarmglocken läuten lassen sollte. Ausserdem ist zu beachten, dass die Listen kontraproduktive Wirkung haben, denn mittlerweile kursieren die Listen verschiedener Länder bereits offen im Netz. Wir sprechen davon, dass diese Listen die "reinste Anleitung" seien.
Zusätzlich weisen wir im spezifischen Fall der Bekämpfung der Kinderpornografie im Internet auf die Notwendigkeit hin Daten an der Quelle zu löschen und Urheber ausfindig zu machen, um das Problem effektiv zu bekämpfen.
Generell erhält die Frau Riklin nach der Podiumsdiskussion von einigen CCC-Leuten kurz andauernden Unterricht in netzpolitischen Fragen. Sie hat gesagt zuzuhören und dass es wichtig sei auf technikaffine Leute zu hören, denn im Parlament sei dieses Wissen nur begrenzt vorhanden.
FOSS und Datenschutz
CCCZH-seitig wird während der Podiumsdiskussion als auch danach wiederholt der Zusammenhang zwischen FOSS und Datenschutz hergestellt.
Dies geschieht gefolgt auf Aussagen von MS, dass Prozesse bei MS-Produkten transparent seien oder zumindest würden. Credits erhält Microsoft in dieser Sache, was neue OS-Ansätze betrifft, etwa das Research-OS Singularity, das als OSS (nicht unbedingt Freie Software, da Shared Source-lizensiert) in seiner Funktionsweise unabhängig überprüft werden kann. Ebenfalls wird die Öffnung von MS für die FOSS-Idee gewürdigt. Was die mehrheitliche und proprietäre Produktpalette betrifft, so stossen wir mit diesem Zusammenhang auf geschlossene Türen. Der Versuch FOSS als wichtige Grundlage für eine glaubwürdige Datenschutzbasis darzustellen, scheitert. Man möchte FOSS gegenüber proprietärer Software einzig als Produkte verschiedener Entwicklungsmodelle verstanden wissen.