Privatsphäre im Internet: Ist Spurenbeseitigung möglich oder illusorisch?
Während heute die Enquete-Kommission für Internet und digitale Gesellschaft ihre vierte (öffentliche) Sitzung hatte, wurde irgendwann die Frage diskutiert, wie es denn eigentlich um die Möglichkeit steht, seine Daten im Netz zu löschen.
Ich bin mir nicht mehr zu 100% sicher, aber ich glaube es war Prof. Dr. Jörg Müller-Lietzkow, der sich zu dieser Frage äußerte. Nach Herrn Lietzkow würden also Unternehmer erst mal im Internet, gemeinhin bei Facebook oder XING gucken, wer sich denn so bei Ihnen beworben hat; was ja auch zutrifft; Arbeitgeber, die das tun, gibt es. (Das ist meinerseits völlig wertfrei gemeint.)
An diesem Punkt kam ich mit Christian, den ich zu schätzen gelernt habe, ins Gespräch, der die Aussage absetzte, »Spuren zu löschen sei aber illusorisch«.
Ich glaube nicht, dass dies illusorisch ist. Im Gegenteil, ich verteidige die Auffassung, dass man die Möglichkeit haben sollte, in bestimmten Teilen des Internet seine Daten zu löschen. Insbesondere, weil es in den von mir angedachten Bereichen technisch machbar ist.
Achtung: Das Timing, zu dem ich diesen Artikel schreibe, könnte zu der Annahme verleiten, ich würde mich tangierend auf Thomas de Maiziéres Forderung nach einem »Digitalem Radiergummi« beziehen. Ich weise hiermit darauf hin, dass dieser ominöse Radiergummi undefiniert ist, dass ich deutlich machen will: Dieser Artikel hat nichts mit dem digitalen Radiergummi unsres Innenministeriums zu tun – weiter im Text.
Jedes Mal, wenn irgendwo eine Diskussion darüber aufkommt, ob man im Internet seine Sachen löschen können sollte, oder ob dies angesichts einiger Begleitumstände im Grunde genommen schon völlig absurd ist, wird stets als Argument aufgeführt, dass man zum Beispiel bei der Bewerbung um einen Arbeitsplatz etwas von sich hinterlassen könnte, was dem Erhalt des Arbeitsplatzes nicht zuträglich ist.
Da hat man beispielsweise ein Profil bei XING, welches einen seriösen Eindruck vermittelt, während bei StudiVZ eine Mitgliedschaft in der Gruppe “Große Schwänze sind einfach besser” einige zweideutige Pinnwandeinträge unterschiedlicher Männer garniert, die im 7-Tages-Rythmus Bezug auf Sexdates erahnen lassen.
Genau an dieser Stelle setzt meine Argumentation an. Ich bin nämlich der Meinung, dass jedes Individuum die Möglichkeit und sogar das Recht haben sollte, selbst darüber zu bestimmen, welche Informationen auf einem sozialen Netzwerk über einen gespeichert sind.
Wenn die junge freizügige Dame, die ich einige Zeilen weiter oben umschrieb, sich nun an genügend Männern verköstigte und fortan einen ruhigeren Lebensstil pflegen möchte, darf es nicht sein, dass eine Policy oder irgendein technisches Hindernis seitens des Anbieters verhindert, dass Sie ihre freizügige Vergangenheit löscht.
Das ist besonders deshalb wichtig, weil heute schon hunderttausende 13jährige an sozialen Netzwerken teilnehmen, aufgrund ihrer jugendlichen Unbeschwertheit (die Ihnen auch nicht verwehrt sein soll) aber nicht auf solch kritische Gedanken kommen, die jemanden im Alter von 27 Jahren beschäftigen, wenngleich diese Gedanken angesichts der aktuellen Datenschutzsituation durchaus richtig sind.
Die meisten von uns werden in letzter Vergangenheit sicherlich die eine oder andere prägende, zumindest aber im Gedächtnis bleibende Erfahrung mit dem Begriff »Streisand-Effekt« gemacht haben. Aus der Erkenntnis heraus, dass wenn man im Internet versucht etwas zu löschen, diese Information sich dann erst richtig verbreitet, kommt möglicherweise bei einigen Beobachtern auch die Glaube/Erkenntnis (Ich schreibe Glaube und Erkenntnis an dieser Stelle ganz bewusst durch einen Schrägstrich separiert), man könne im Internet Informationen über sich nicht löschen.
Sicherlich gibt es Fälle, in denen es illusorisch erscheint, Spuren von sich im Netz zu verbergen.
So wette ich alles was ich besitze, dass BP es nie mehr schaffen wird, die Berge an negativer Kritik, die im Zuge der Ölkatastrophe geschrieben wurden, aus dem Netz zu entfernen.
Ich bin jedoch der Auffassung, dass es für jedes Individuum durchaus wünschenswert ist, die Sicherheit zu haben, dass Daten, die man von seinem Profil im sozialen Netzwerk gelöscht hat, dann auch nicht mehr einsehbar sind.
Es ist eben ein Unterschied, ob ein Unternehmen, welches Weltweit agiert und weltweit schlimme Schäden verursacht versucht, im Internet Informationen über sich zu verbergen, oder ob ich mich vor den neugierigen Augen der Chefsekretärin meines zukünftigen Chefs angemessen verhüllen möchte.
Diese Möglichkeit/diesen Respekt müssen Anbieter jeglicher Netzwerke und sonstiger Sites ihren Benutzern gegenüber erbringen und deshalb sind die Forderungen nach Privatsphäre im Netz und die Vorstellung von der Möglichkeit Spuren im Netz von sich zu löschen nicht illusorisch.
In diesem Zusammenhang sollte es auch keine Frage des Standortes sein, an dem der Anbieter steckt. Oftmals wird das Argument zu Felde geführt, der Wunsch nach Forderungen, wie ich sie weiter oben beschrieb, würde Wettbewerbsnachteile für jene Anbieter mit sich bringen, die (nach meinem Verstädnis) benutzerfreundlich agieren. Ich kann das Argument nicht ganz nachvollziehen – hier bin ich auf ein paar Erkläuterungen von euch angewiesen. Ich glaube jedoch, dass ein Amerikanischer Jugendlicher einem Deutschen Jugendlichen bei der Arbeitssuche nicht grundlegend andere Probleme, als die oben beschriebenen, antreffen wird. Hiervon leite ich ab, dass sowohl der Amerikaner, als auch der Deutsche daran interessiert sein müssten, verlässlich ihre Daten löschen zu können. Diese Forderung halte ich für berechtigt.
Peter Piksa. Mitte 80er. Ich mache beruflich was mit IT-Sicherheit. Mich interessiert das Zusammenspiel zwischen dem Internet und dem, was man gemeinhin als echte Welt bezeichnet. Was ich hier oder 
Da sind wir ja generell bei einander, so haben wir ja beim DataPortability Project in der Portability Policy durchaus die Frage drin, ob man seine Daten denn löschen kann. Ich sehe das auch durchaus als Wettbewerbsvorteil an, wenn man solches anbietet.
Aber: Was ist, wenn jemand anders irgendwo Daten über einen einstellt? Was ist, wenn nicht ich die Partyfotos (um mal bei dem platten Beispiel zu bleiben) hochlade, sondern jemand ganz anders? Und dann vielleicht auch auf einem Service, der irgendwo auf der Welt? Dann wird es schwierig.
Und dasselbe Problem besteht ja generell bei der Datenschutzdebatte, auch im Hinblick auf Google, StreetView und Co. Es sind im Endeffekt ja vielleicht gar nicht die “bösen” Firmen, die all die sinnvollen Tools nur anbieten, um uns “unsere” Daten aus der Nase zu ziehen. Nein, es sind unsere Mitmenschen, die überall mit ihren Smartphones rumlaufen und unsere Häuserfassaden fotografieren und ins Internet stellen (angeblich, weil sie die so schön finden).
Und ich bin mir gar nicht sicher, ob dieser Punkt heute in der Sitzung eigentlich angesprochen worden ist, aber wie reguliert man sowas denn? Abmahnungen für Touristen? Nur noch touristisch interessante Plätze dürfen fotografiert werden? Ich hoffe mal nicht :-)
Nehmen wir das Beispiel StudiVZ. Ich habe mein Konto aus unterschiedlichen Gründen dort gelöscht. Dennoch bin ich mir darüber im Klaren, dass es dort Fotos von mir gibt, die Kumpels von mir hochgeladen haben. In diesem konkreten Beispiel würde ich mir wünschen, dass es die Möglichkeit gäbe, Gesichter unkenntlich zu machen. Ich will nicht so weit gehen, dass beim Anbieter einige 400€ Kräfte sitzen müssen, die solche Anfragen bearbeiten. Würde StudiVZ hingegen selbst die Möglichkeit bieten einen bestimmten Bereich auf dem Bild zu verwischen, könnte mein Gesicht unkenntlich gemacht werden. Dann könnte ich eben meine Kumpels bitte, auf den Fotos, die sie hochluden, mein Gesicht unkenntlich zu machen.
Das wäre ein ganz konkreter Vorschlag.
Natürlich gibt es dann noch die Frage unterschiedlicher Nationen. Nehmen wir an, in Deutschland würde es kein soziales Netzwerk mehr geben, welches die von mir beschriebene Möglichkeit zur Unkenntlichmachung von Gesichtern bietet: Das würde als Feature angesehen werden, welches die User hoffentlich auch bald von Facebook verlangen würden.
Heute ist es ja so, dass bei der Beurteilung wie gut ein soziales Netzwerk ist, Fragen nach der Geschwindigkeit der Seite aufkommen, oder wie viele Freunde/Bekannte, die man persönlich kennt, sind bereits in diesem Netzwerk Mitglied. Ich fände es schön, wenn Leute in Zukunft auch fragten
»Wie ist den der Umgang mit meiner Privatsphäre und meinem Recht darauf zu bestimmen, was mit meinen Daten passiert?«
Habe auch schon vor einiger Zeit was dazu geschrieben:
Die Vertraulichkeit unserer Daten
http://blog.maexotic.de/archives/220-Die-Vertraulichkeit-unserer-Daten.html
Was man aber nicht vergessen darf ist, dass das Netz auch einen Offline-Bestandteil hat. Mit einem Rechtsklick und einem “Speichern unter” liegen jede Menge Text und Bilder auf Millionen von Festplatten rum und auch wenn die Daten im Moment verschwunden sind, heisst das nicht, dass sie nicht jederzeit irgendwo wieder auftauchen können.
Das fänden viele Datenschützer schön ;-) Aber ob es so kommt, ist ja eine offene Frage. Bilder leben ja nunmal davon, dass man sieht, wer da drauf ist ;-)
Und ich finde es auch nicht schlimm, wenn den Nutzern das egal ist. Das ist halt eine Veränderung zum klassischen Datenschutz, der nicht notwendigerweise das Ende der Welt bedeuten muss.
Es lebt sich zudem viel freier, wenn man sich nicht dauernd Sorgen macht, wer nun wieder wo irgendwas über einen hochlädt.
Ein weiterer Effekt mag sein, dass sich die Gesellschaft mit dieser neuen Offenheit auseinandersetzen muss und ggf. auch toleranter werden muss. Das passiert ja auch schon, nicht wegen des Internets. Es ist also größerer Zwang da als wenn wir alle kleine Geheimniskrämer sind.
So schön, es nämlich z.B. ist, seine politische Meinung im eigenen Keller unbeobachtet sagen zu können, so schöner fände ich es, wenn dies jeder öffentlich ohne Konsequenzen tun kann.
Achja, ich will auch nochmal auf die Portability Policy hinweisen, die solche Dinge ja auch behandelt: http://portabilitypolicy.org/index.html
Und im übrigen ist auch Data Portability Grundvoraussetzung dafür, dass man Netzwerke/Service eher wechseln kann oder wird. Wenn da keiner ist, dann bringt der beste Datenschutz ja auch nichts.
Sehr richtig, Maex.
Aber, ziehen wir den Vergleich zur Offlinewelt: Begebe ich mich in der Offlinewelt an einen öffentlichen Platz, liesse sich auch aufnehmen, was ich dort spreche, oder es liessen sich Fotos von mir anfertigen. Aber wer tut das schon (es sei denn man ist irgendein Stalker oder Kriminalbeamter)?
Vor dem Hintergrund muss ich fragen, was genau gedenkst Du mit obigem Satz zum Ausdruck zu bringen?
Google ;-) (und Touristen und andere Leute, wo man zufällig drauf ist. Und dann gibt es Face Recognition und da simmer dann im Netz)
Gut, aber Google entfernt Gesichter von Streetview-Aufnahmen auch. Und für das Argument der Face Recognition greift dann hoffentlich irgendwann der Wunsch, dass kein Anbieter mehr ohne das Verwischen-Feature auskommt, weil die Nutzer es anfragen.
Man kann jetzt wohl über meine Argumentation schmunzeln, für manchen mag sie naiv klingen. Und ganz klar ist, dass niemals jeder Anbieter so ein Feature bereitstellen wird. Aber wenn man flächendeckend ein solchen Feature einbauen würde, wäre es in meinen Augen ein Schritt in die richtige Richtung.
Szenario 1: Ich war seit 1988 auf sehr vielen IRC-Parties. Es gab immer Fotos, die gescanned und (auf FTP-Servern) veröffentlicht wurden. Ich habe eine Kopie des Bereichs eines FTP-Servers erstellt, bevor er eingestellt wurde. Ich bin sicher auch andere haben das gemacht. Momentan gibt es jede Menge dieser Fotos, die nicht mehr “im Netz” zu finden sind, weil sie mit dem FTP-Server verscwunden sind. Es ist aber sicher nicht ausgeschlossen, dass jemand irgendwann in der Zukunft eine Webseite anlegt / einen Blogartikel schreibt und dafür Bilder verwendet, die “schon immer” öffentlich waren und schon sind sie wieder zurück.
Szenario 2: Personensuchmaschinen, vor allem die kommerziellen, bewegen Tonnen von Daten und erstellen Profile. Ich wüsste nicht, dass ich jemals solchen Firmen oder solchen wie http://www.ausschnitt.de/ erlaubt habe meine Daten zu nehmen und bei sich zu speichern. Ich weiss und sehe aber dass sie es tun. Und nur, weil ich morgen mein Blog lösche heisst nicht, dass es nicht bei denen vollständig rumliegt. Da sie sich auch nicht an irgendwelche robots.txt Regeln halten (das sehe ich, weil sie es nicht abrufen, im Gegensatz zu zB. archive.org) ist das von mir auch wenig kontrollierbar und da ich nicht weiss wer es aller hat (selbst in Deutschland) kann ich die auch nicht zur Löschung auffordern. Und in 10 Jahren kommt dann jemand und sagt: lt. XYZ hast Du damals das geschrieben.
Das meinte ich mit “offline” liegen und wieder auftauchen.
Vielleicht ist es am Ende aber auch einfach nicht schlimm, wenn man keine verpixelten Gesichter hat. Vielleicht will man sowas auch gar nicht.
Kann man sich vielleicht mit einer Tradition des Datenschutzes und er Privatsphäre gar nicht vorstellen, aber wie gesagt, die Welt geht so schnell nicht unter.
@Maex
im übrigen finde ich es auch schade, dass viele dieser Fotos, die es z.B. auch von Amiga-Meetings gibt, nicht mehr existieren (zumindest nicht, wo ich drankäme). Und das liegt auch daran, dass gerade die Amiga-Community immer sehr auf dem Recht am eigenen Bild bestanden hat und dazu gehörte wohl auch ich. Aber man ändert sich halt und jetzt wäre es doch schön, wenn man jene alten Fotos doch noch irgendwo finden würde..
Achja, ich glaube in den 80ern hätte man es auch sehr seltsam gefunden, wenn man sowas wie ein persönliches Profil oder auch nur seine Fotos ins Netz stellt und alles mögliche auf Twitter über sich preisgibt. Die Zeiten ändern sich anscheinend.
Aufregung um den Zensus 2011 gibt es jedenfalls nur sehr vereinzelt.
Danke für die Erklärung, Maex.
Also zusammenfassend könnte man bis hierhin folgenden Leitsatz festhalten:
»Es herrsche Einigkeit darüber, dass man heutzutage keine volle Kontrolle über seine Daten erhalten kann, allein schon weil einst privat abgelegte Daten jederzeit wieder auftauchen können. Gleichwohl würde es für alle Beteiligten eine Bereicherung darstellen, wenn auf sozialen Netzwerken oder Ähnlichem Funktionen bereitstünden, die mehr Selbstbestimmung ermöglichen (z.B. das Verwischen von Gesichtern).«
Würdet ihr das so unterschreiben?
Such mal nach Bildern mit dem Titel “Straßenfest”. Viel Spaß beim Verwischen.
Ich war letzt’ hier in München im englischen Garten. Da treffen sich regelmässig Leute zum gemeinsamen Trommeln. Jede Menge Besucher sind vorbei und haben mit Mobiles bis hin zu Profikameras Fotos gemacht. Meine Freundin auch.
Zu hause wollte ich dann was bloggen über schönes Wetter, Sonne, englischer Garten und gute Laune und evtl. ein bis zwei Fotos verwenden. Ich habe es dann gelassen und wir haben uns überlegt die Fotos zu löschen, haben sie aber im Moment noch für den Eigengebrauch aufgehoben.
Alle Leute da haben natürlich mitgekriegt, dass sie fotografiert werden und niemand hat protestiert. Aber ist das schon eine Einwilligung, dass ich sie öffentlich zugänglich mache? Und was ist mit den Leuten, die aussen rum stehen?
Verwaschen macht die Atmosphäre kaputt und ein paar gute Freunde würde ich dennoch erkennen … so wie Ehepartner A das Ehepartner B mit anderer Person im Arm erkennen würde.
Denke auch, dass wir die Herrschaft über Daten neu regeln müssen, die uns selbst betreffen. A la long ist ein Löschungsanspruch und auch die Technologie zum Löschen möglich. Technisch spräche nichts dagegen, im Semantic Web jede Information mit einem Autor/Berechtigten zu versehen und diesem die Löschung zu erlauben, auch über mehrere Systeme hinweg. Auch bei Facebook ist es übrigens rechtlich schon so, dass die API-Partner gelöschte Informationen nicht mehr halten dürfen.
(Aber Achtung, Kollision mit Meinungsfreiheit! Daher schwieriges Terrain.)
Habe letzte Woche auch über den Satz nachgedacht “Das Internet vergisst nichts.” Dieser Satz ist so falsch! Wenn man in Dekaden denkt, verschwinden viele Plattformen und Systeme, sogar Produktreviews sind weg, wenn das Produkt veraltet ist, und Restaurantkritiken verschwinden, wenn das Restaurant weg ist. Werde dazu mal was bloggen. Richtig ist: “Die grossen Plattformen vergessen in den nächsten 10-20 Jahren nichts.”
Aber dann geht es ja nur um das “drankommen”.
Dies liesse sich ja lösen, wenn jemand schreibt “ich war auf dem und dem Meeting und habe Fotos. Wenn die jemand haben will bitte Kontakt aufnehmen”. Und dann bräuchte man natürlich eine Identifizierung und sowas und dann könnte der Dir die Bilder zukommen lassen. Das ginge zB auch per eMail, ohne dass die Bilder “frei” im Netz sind und so hat das ja auch früher (analoge Zeit) funktioniert. Heute ist das Problem, dass sie allzu leicht veröffentlicht werden können … in der analogen Zeit war das Risiko gering (Bild vom Bild und teuer).
Also im BITNET relay chat war es durchaus üblich, dass man eine sogenannte ID card hatte. Ich habe meine noch und auch ein paar andere … da stand Alter, Größe, Hobbies, Filme/Musik, die man mag und all sowas drin. Wurde per Mail verteilt und wie ein Schatz gehütet. Die ID card einer/s anderen weiterzugeben war das Schlimmste was man machen konnte.
Aber damals waren Daten auch kostbar (Bandbreite, Platte, …), es gab kein Web und der Benutzerkreis war überschaubar. In manchen USENET groups kannte ich 90% der Leute persönlich.
Ja, aber ich sehe da eine gewisse organisatorische Hürde.
Bild mit 20 Leuten. Woher bekomme ich die Berechtigung einen Kopf zu “waschen”? Wer ordnet den Kopf mir zu? Wer verhindert, dass ich andere Köpfe wasche?
Und dann sehe ich GANZ grosse Probleme mit dem Copyright. Wenn ich ein Bild hochlade, will ich ganz sicher nicht, dass andere darin rummalen. Gerade zB auf Diensten wie flickr, den die Leute ja auch als einzige data storage verwenden, würde das mein (einziges) Originalbild zerstören.
Je länger ich über die Fragen/Einwände nachdenke, desto deutlicher wird mir das Problem. Mein erster Gedanke lautet »Könnte man mit etwas Kollateralschaden (mutwillig zerstörte Bilder) leben, wenn im Gegenzug die Privatsphäre durch das Gesichterunkenntlichmachung gesteigert wäre?«
Und die nächste Frage, die sich aufdrängt: »Wie hoch wäre wohl der Kollateralschaden, angesichts der Tatsache? Ist nicht anzunehmen, dass er sich stark in Grenzen halten würde?«
Zu dem Einwand mit dem Copyright jedoch: Trifft man bei sowas nicht eine Abwägung, ob Persönlichkeitsrecht gegenüber dem Copyright nicht überwiegt?
Technisch ist sicher vieles möglich, aber will man da auf Freiwilligkeit setzen, Wettbewerb? Oder will man da regulieren? Wie will man das dann international machen.
Und will man denn wirklich andauernd durchs Netz pflügen und etwas paranoid schauen, wo man noch Daten über sich findet? Ist das überhaupt wichtig? Wieso sind diese Daten denn eigentlich so schädlich?
Und dann zu den Bildern: Es gibt da so einen Trend, das Fotografie mehr und mehr eingeschränkt wird oder werden soll. Sei es via Google Street View, sei es durch das subjektive Empfinden, dass man selbst im öffentlichen Raum jeden erstmal fragen muss. Das finde ich eine eher traurige Entwicklung, muss ich sagen. Street Photography bald am Ende? Was für Auswirkungen mag das auf den Journalismus haben?
Ich denke immer noch, dass sich die Gesellschaft daran gewöhnen wird, dass mehr und mehr Daten im Netz über Personen umherschwirren und diese ja sogar selbst veröffentlicht werden. Informationelle Selbstbestimmung ist zwar ein schönes Wort, aber wie will man den Wust von Daten kontrollieren? Und kein Mensch will doch auch bei jedem Klick darüber nachdenken, welche Auswirkungen das nun hat. Und sollte er auch nicht müssen.
Es gibt wichtige Bereiche, wie z.B. Kreditvergabe usw., wo man im Detail schauen sollte, was schief laufen kann und wie man das verhindern kann. Alles andere wird sich geben und wird IMHO die Gesellschaft eher stärken.
Achja, Copyright muss eh weg ;-) Trotzdem weiss ich nicht, was ich von Bildersites halten soll, die voll mit verschwommenen Bildern sind. Da haben die Sites im unregulierten Ausland wahrscheinlich Aufwind. Aber wie schon gesagt, wird sich das eh eher gesellschaftlich lösen.
Noch zum Vergessen durch Insolvenz: Es ist natürlich eher traurig, dass Daten durch das Abschalten von Plattformen verloren gehen. Auch hier gilt wieder, dass Data Portability daher recht wichtig ist.
Prinzipiell eher nein :-)
Gegen das Persönlichkeitsrecht verstosse ich ja nur, wenn ich es veröffentliche.
Der Ablauf müsste dann also sein:
1) Beschwerde
2) Zuordnung in welcher Weise auch immer um zu gewährleisten, dass die Beschwerde gerechtfertigt ist
3) Sperren des öffentlichen Zugriffs auf das Bild
4) Möglichkeit für den Urheber
4a) Bild bleibt gesperrt für alle ausser ihn
4b) Erstellen einer Kopie und Unkenntlichmachen der Person (am besten durch den Betreiber); Original bleibt gesperrt, Kopie geht online
Was überwiegen sollte finde ich extrem schwer bis unmöglich zu beantworten. Ich denke gerade an das Bild von Nick Ut aus 1972 das die neunjährige Kim Phuc zeigt, wie sie nackt aus einem mit Napalm zerbombtem Dorf flieht. Das Bild ist weltweit bekannt und berühmt als Mahnmal gegen die Schrecken des Krieges. Und dennoch werden extremst die Persönlichkeitsrechte von Kim Phuc verletzt. Ich würde es nicht entscheiden wollen.
Hört sich aber alles sehr kompliziert an. Wollen wir da wirklich hin?