Bei den Datenspuren 2012 in der Dresdner Scheuen lauschte ich heute einem Vortrag von Florian André Unterburger, dem derzeitiger Chef der sächsischen Piraten. Es ging ihm um die Suche nach einem Mittelweg, um in einer Post Privacy Gesellschaft eine Recht auf Privatheit zu schaffen.
Unterburger versucht zwei an sich gegensätzliche Strömunungen in Einklang zu bringen. Er selbst sieht den Kontrollverlust über die eigenen personenbezogenen Daten online wie offline als gegeben an. Tatsächlich muss man anerkennen, dass die Verbreitung einmal erhobener Daten (gleich den mp3) nicht aufgehalten werden kann. Digitale Daten haben kein Verfallsdatum und lassen sich kostenfrei mit geringem Aufwand reproduzieren. Was in der Online-Welt Cockies, logfiles und Datamining bewirken geschieht offline durch Staat (z.B. Steuernummer, Meldedaten, Handygate, …) und Wirtschaft (z.B. Mobilfunk, Payback-Systeme, …). Der Kontrollverlust ist dabei nicht unbedingt durch die eigene Sorgfalt bzw. das KnowHow im Umgang mit Daten gewährleistet, sondern vom schwächsten Glied innerhalb einer Kette von Kommunikationspartnern (z.B. E-Mail-Empfänger) abhängig.
Individuen in einer Post Privacy Gesellschaft teilen die durch sie generierten bzw. erhobenen Daten radikal mit allen anderen. Jeder weiß alles von jedem, so dass keine Privatheit mehr existiert. Es ist das „radikale Recht des Anderen“, die personenbezogene Daten zu nutzen und Mehrwerte daraus zu generieren. „Jeder ist mehr, als er weiß“ vs. der Regulierung „Wissen ist Macht“ (R. Dacartes). Dies wäre die Konsequenz einer futuristischen Weltsicht ohne auch nur alle Technikfolgen abschätzen zu können. Es ist eine Vorstellung, von der noch niemand sagen kann, ob sie eine Utopie oder Dystopie darstellt.
Möchte man dem einzelnen nun eine Wahlfreiheit einräumen, der nostalgischen Privatheit zu fröhnen, braucht es konkreter Lösungen. Unterburger schlägt zwei Konzepte vor:
- Multonymität
- Desinformationsrecht
Multinymität meint das Recht mehrere Identitäten anzunehmen, so dass kein Rückschluss auf die eigene Person gezogen werden kann. In Bezug auf die Urheberschaft würde man dies durch Pseudonyme lösen können. Im Social Web begegnet man dem durch das Anlegen mehrerer Profile, verbunden mit verschiedenen E-Mail-Adressen. Das ist also ein alter Hut. Überträgt man das Konzept auf die Realität, käme jedes Rechtssystem ins Straucheln. Unterburger schlägt die Validierung durch Nutzerbewertungen statt durch den Staat (Personalausweis) vor. Hier beißt sich die Katze genau dann in den Schwanz, wenn alle Identitäten einer Personen die Person selbst als gut bewerten (z.B. für die Vergabe eines Kredites). Die zweite Limitation ist die Natur des Menschen, sein biometrischen Eigenschaften. Angefangen von Gesicht, dem Fingerabdruck bis hin zu typischen Ausprägungen Texte zu schreiben oder Buchstaben in eine Tastatur zu hacken. Unabhängig davon setzt damit ein algorithmischer Wettbewerb um die Zerstreuung und Zusammenführung von Informationen bzw. Identitäten ein.
Bleibt noch das Desinformationsrecht, dass den Rückschluss auf die eigene Person durch die bewusste Streuung von glaubwürdigen Falschinformationen verhindern soll. Technisch sicherlich machbar, praktisch jedoch kaum sinnvoll. Wenn man beispielsweise in einem Social Network nur 33% wahre/echte Beiträge von sich gibt, verlieren sogar die echten Freunde das Interesse daran. Auch beim Kauf mit der EC-Karte kann man diesen Vorgang nicht an zwei weiteren Orten simulieren ohne den dreifachen Betrag zu investieren. In vielen anderen Bereichen (CockieCock, GoogleSharing, Handyortung) sind solche Mechanismen jedoch durchaus praktikabel. Die daraus möglicher Weise noch entspringenden Geschäftsmodell – ich denke da eine DataTrash Flatrate, sind viel versprechend. Ob der Anwender damit noch die Kontrolle über seine Datenaktivität behält, ist fraglich. Kontrollverlust durch noch mehr Kontrollverlust zu begegnen ist gewagt.
Als Fazit bleibt festzuhalten, wie wenige aussichtsreich die Erlangung von digitaler Privatheit in einer postprivatären Welt ist. Die Konzepte Multonymität und Desinformationsfreiheit sind nicht neu und daher längst auf der Agenda derjenigen Unternehmen und Institutionen, die sich um die Validität von personenbezogenen Daten bemühen. Im übrigen frage ich mich wie der DAU oder Ottonormalverdater jemals damit umgehen soll. Was bleibt ist in jedem Fall der Weg in die Abgschiedenheit, in ein Leben ohne die ganzen Gadgets und Widgets. Ohne Technik keine Technikfolgen.
- Vorträge zu Open Data beim CCC Congress / Datenspuren (60.4%)
- blog reloaded (28.8%)
- Northern Like Ade' (28.8%)
- Why video buffering wastes our time (17.3%)