Juni 7th, 2011
Da ich heute Vormittag über Anne Roth erfuhr, daß voraussichtlich am 23. Juni das Europaparlament über die EU-weite Einführung von Nacktscannern abstimmt (eine Pressemitteilung, die dies ankündigt, findet sich hier), habe ich an die 99 deutschen Parlamentarier des Europaparlaments eine kurze Mail mit einigen wenigen Argumenten gegen Nacktscanner gesendet.
Da man auf der Internetseite des EU-Parlaments leider keine anständige Möglichkeit für einen automatischen Import der 99 Parlamentarier findet, habe ich deren Kontaktdaten für weitere Verwendung (Serienbriefe beispielsweise) in einer CSV-Datei aufbereitet, die ich der gerne der Öffentlichkeit zwecks einfacherer Kontaktaufnahme mit unseren EU-Parlamentariern gerne zur Verfügung stelle.
Gut wäre es, wenn sich noch weitere Aktive fänden, die den Parlamentariern eine Mail schicken und sie um ein ablehnendes Votum zur Einführung der Nacktscanner bitten. Wer Argumente gegen Nacktscanner sucht, findet hier ein ganz brauchbares Arsenal. Als kleine Formulierungshilfe nachfolgend die Mail, wie ich sie an die Parlamentarier schickte.
~ ~ ~
[Anrede],
zu der voraussichtlich am 23. Juni 2011 stattfindenden Abstimmung über den EU-weiten Einsatz von Ganzkörperscannern bitte ich Sie unter Berücksichtigung der weiter unten aufgeführten Erwägungen
gegen die Einführung von Ganzkörperscannern
zu stimmen.
- Einem Bericht des NDR [1] zufolge, waren die in den vergangenen Monaten an verschiedenen deutschen Flughäfen getesteten Nacktscanner nicht zuverlässig. So heisst es in dem Bericht:
„Wie die zuständige Bundespolizei auf Anfrage bestätigte, müssen derzeit bis zu 100 Prozent der Passagiere von Hand und mit Metalldetektoren nachkontrolliert werden, wenn sie die Körperscanner passiert haben. Grund ist eine zu hohe Fehlerquote: Demnach markieren die Scanner beim Abbild eines Passagiers auf dem Monitor zu viele verdächtige Stellen. Probleme bereiten weiterhin Falten in Blusen, Hemden, Röcken oder Hosen. Zudem schafft es der Scanner offenbar nicht, mehrere Kleidungsschichten zuverlässig zu durchdringen. Passagiere müssen oftmals sogar Pullover oder Strickjacken ausziehen.“
- Die Vergangenheit hat gezeigt, daß den Aussagen der Hersteller, nach denen es hieß, daß keine der Fotos und/oder Videos der gescannten Personen von den Nacktscannern gespeichert würden, leider nicht vertraut werden darf. Nach einem Bericht des Magazins Gizmodo [2], waren in Florida aller Versprechungen zum Trotz 35.000 Fotos inkl. Videos von Personen in Nacktscannern ans Tageslicht gekommen. An dieser Stelle sei auf das Recht auf informationelle Selbstbestimmung verwiesen.
- Daß die Ablehnung gegenüber Nacktscannern in Deutschland verbreitet ist, wird Ihnen sicherlich schon seit der von 16.925 Bürgern unterschriebenen Petition gegen den Einsatz von Nacktscannern an Flughäfen [3] bekannt sein. Ich denke daher, daß Sie einen guten Weg einschlagen, wenn Sie mit ihrer Stimme helfen, die Privatsphäre europäischer Bürger nicht zugunsten vermeidlicher Sicherheitsversprechen zu opfern, sondern diese Bewahren.
Grundsätzlich steht dem Einsatz von Nacktscannern aus deutscher Perspektive meiner Ansicht nach Artikel 1 Grundgesetz zuwider, nach dem die Würde des Menschen unantastbar ist, und ihre Achtung sowie ihr Schutz Verpflichtung aller staatlichen Gewalt ist. In der kommenden Abstimmung haben Sie als deutsche Abgeordnete des Europäischen Parlaments die Möglichkeit, das Grundrecht auf Menschenwürde zu verteidigen, indem Sie gegen die Einführung von Nacktscanner stimmen, worum ich Sie dringlich bitte.
Mit freundlichen Grüßen
[Mein Name]
[1] Bericht des NDR zur Unzuverlässigkeit von Nacktscannern
http://www.ndr.de/regional/hamburg/koerperscanner137.html
[2] Gizmodo – One Hundred Naked Citizens: One Hundred Leaked Body Scans
http://gizmodo.com/5690749/these-are-the-first-100-leaked-body-scans
[3] Petition: Keine Zulassung von Ganzkörper-Scannern
https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=9109
~ ~ ~
Oh, und bevor jetzt hier die Oberschlaumeier aufschlagen und allwissend kommentieren, daß solche Aktionen ja ohnehin nichts bringen, hier ein kleiner Rat an Euch: Rechte nutzen sich dadurch ab, daß man sie nicht nutzt. Es kann daher nicht schaden, wenn unsere Parlamentarier merken, daß es Bürger gibt, die ihre Rechte (und ihre Privatsphäre) gewahrt sehen möchten.
Juni 6th, 2011
Den Heise-Artikel Datenschützer sorgt sich wegen IPv6 mit dem Anreißer
Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, sieht durch die Einführung des Internetprotokolls IPv6 den Datenschutz im Internet gefährdet. Er fordert den Gesetzgeber dazu auf, die Provider dazu zu verpflichten, dass sie IP-Adressen weiterhin dynamisch vergeben.
quittiert Kristian Köhntopp nach Aufführung einiger Argumente mit dem Satz
Diese Art von Datenschutz schützt niemanden. Im Gegenteil, sie ist Bestandteil des sich selbst erhaltenden, innovationsfeindlichen “Systems Datenschutz” in Deutschland, und genau der Grund für das Entstehen der Spackeria.
und liefert damit meines Erachtens leider Wasser auf die Mühlen jener, die sich bisweilen dagegen sträuben zu verinnerlichen, daß Datenschutz nicht dem Selbsterhalt dient, sondern, wie ich in meinem Artikel über Post-Privacy-Spacken und die Machtfrage bereits erklärte, ein Mittel zur Austarierung des Machtverhältnisses zwischen Informationshabenden und anderen, im schlechtesten Fall informationslosen, Menschen ist.
Um meine Haltung zu der IPv6-Frage auf den Punkt zu bringen: Ich bin der Meinung, Anschlußanbieter sollten ihren Kunden in der Standardeinstellung eine dynamische IP-Adresse zuweisen, weil damit – und hier widerspreche ich Kristian – die Verschleierung der Identität unterstützt und damit die Nachvollziehbarkeit seiner digitalen Handlungen erschwert wird.
Kristian liegt bestenfalls teilweise richtig, wenn er schreibt:
Inhaber einer dynamischen IP-Nummern zu einem gegebenen Zeitpunkt sind aufdeckbar und identifizierbar, die benutzten Werkzeuge sind auch ohne IP-Nummer trackbar, und Personentracking funktioniert oft mit mehreren Signalen, etwa Browserstrings, Cookies und Flash-Cookies. IP-Nummern zu wechseln hat keine Schutzwirkung.
Bei den hier genannten Merkmalen Browserstring und Cookies handelt es sich um sich ändernde, also nicht konstante Merkmale. Browserstrings können in Windesweile gewechselt werden und tun das faktisch auch. Beispielsweise dann, wenn Aktualisierungen des Browsers durchgeführt werden oder dieser beispielsweise vom Internet Explorer hin zum Firefox, Chrome oder einem anderen gewechselt wird. Änderungen am Betriebssystem können meines Wissens ebenfalls zu Änderungen des Browserstrings bzw. UserAgents, wie man auch noch dazu sagt, führen. Daß Cookies kein konstantes Merkmal sind, wird bereits durch die in Brower eingebauten Löschfunktionen deutlich. Selbst für besonders hartnackige Flash-Cookies gibt es entsprechendes Entfernungswerkzeug. Bei allen genannten Merkmalen handelt es sich um sich ändernde, also nicht konstante Merkmale.
Es sollte klar sein, daß sich ändernde Merkmale gegenüber konstanten Merkmalen im Hinblick auf die Verschleierung der Identität und Erschwerung der Nachvollziehbarkeit digitaler Handlungen vorzuziehen sind. Ebenfalls sollte klar sein, daß mit Bedacht auf Artikel 2 Grundgesetz Absatz 1 die Verschleierung der Identität zwecks Erschwerung der Nachvollziehbarkeit der eigenen digitalen Handlungen sogar ausdrücklich erwünscht ist. Der Widerstand gegen die biometrische Erfassung beispielsweise rührt nach meinem Verständnis im Kern aus zwei Dingen: Der Untrennbarkeit biometrischer Merkmale von der eigenen Identität (es handelt sich um also um konstante Merkmale) und der Besinnung auf Artikel 2 Grundgesetz Absatz 1, in dem es heisst:
Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit [...]
Zur freien Entfaltung der Persönlichkeit eines Menschen ist die Gewissheit, daß seine Lebenshandlungen (und seien es “nur” die digitalen) nicht archiviert werden, eine unbedingte Voraussetzung. Wer weiß, daß seine Handlungen beobachtet und gespeichert, er selbst aufgrund dieser Speicherung kategorisiert und sonstwie zugeordnet wird, der passt sein Handeln unweigerlich diesem Umstand an. Der aus der Gewissheit des Überwachtseins entstehende Chilling-Effect ist leider noch nicht in dem Maße bekannt, wie er vermeidenswert ist.
Um das Gesamtbild zu komplettieren, nachfolgend ein Zitat aus Bund plant “Netz des Vertrauens” auf IPv6-Basis, in dem es heisst:
Das Bundeswirtschafts- und das Bundesinnenministerium haben eine gemeinsame Gesetzesinitiative beschlossen, die Funktion des kommenden, elektronisch auslesbaren Personalausweises zu erweitern. Für “vertrauensvolles Handeln im Internet” soll jeder Bundesbürger ein persönliches öffentliches IPv6-Netz erhalten, dessen Adressbereich eindeutig mit der Nummer des E-Personalausweises gekoppelt ist. Dieses kostenlos und auf Lebenszeit zugeteilte Netz sollen die Bürger ab einem noch nicht festgelegten Stichtag verpflichtend und ausnahmslos benutzen. Man wartet offenbar nur noch eine ausreichende Durchdringung der Internet-Infrastruktur mit dem neuen Protokoll ab.
(Hervorhebung durch mich.)
Ein solcher Chilling-Effect könnte beispielsweise eintreten, wenn jemand seine regierungskritische Haltung im Internet nicht mehr kundtut, weil er befürchtet, daß die Diskussionsplattform seines Vertrauens eines Tages gehackt werden und die Protokolle und damit die Zuordenbarkeit einer regierungskritischen Äusserung zu seiner Person, jedenfalls aber seinem Internetanschluß und damit sogar anderer Familienmitglieder möglich würde. Es gibt Länder, in denen man für unbequeme Äusserungen ungebetenen Besuch bekommt und verfolgt wird. Deutschland war auch einst solch ein Land. Aus dieser bitteren, inzwischen augenscheinlich jedoch in Vergessenheit geratenen Erfahrung heraus, gebar sich das Recht auf informationelle Selbstbestimmung.
Das Recht auf informationelle Selbstbestimmung dient in Zeiten der voranschreitender Digitalisierung unserer Gesellschaft als Stabilisator für den oben bereits erwähnten Artikel 2 Grundgesetz Absatz 1. Es manifestiert sich im Datenschutz als einem gesellschaftlichen Werkzeug, welches zur Austarierung von Machtverhältnissen genutzt werden möchte.
Freilich sehe ich ebenfalls gewisse Vorteile bei der Verwendung fester IP-Adressen. Der Aufbau dezentraler Architekturen, beispielsweise zur Errichtung dezentraler sozialer Netzwerke gefällt mir sehr – Sebastian Westermeyer sprach es bereits an. Feste IP-Adressen können den Aufbau solcher Dienste erheblich vereinfachen. Insofern bin ich schon froh, daß Sebastian als Kritiker des Datenschutzes und als jemand, der, wie ich finde, des Datenschutzes gesellschaftliche Funktion gerne vergisst, resümiert:
Für eine Zwangsvergabe von festen IP-Adressen will ich wiederrum auch nicht plädieren, eine Neuzuweisung der IP (bzw. des Prefixes) bei Bedarf, sollte ermöglicht werden.
Ich persönlich halte die Zuweisung statischer IP-Adressen erst dann für angemessen, wenn der Kunde diese Entscheidung (hoffentlich nach Erlangung digitaler Mündigkeit) selbst gefasst hat.
Kunden sollen möglichst genau wissen, welchen Preis (Verweis auf Artikel 2 Grundgesetz Absatz 1) sie zahlen, wenn sie feste IP-Adressen nutzen. Kunden, die sich mit derartigen technischen Aspekten nicht auskennen – also der Mehrheit der Kunden – sollten im Standard bitte eine Konfiguration nutzen, die die Messlatte für die Nachvollziehbarkeit der digitalen Handlungen des Kunden möglichst hochsetzt – dynamische IP-Adressen also. Und zwar weil sie hierbei helfen, zusammen mit weiteren Maßnahmen.
Nachtrag von 23.00 Uhr: Ich nehme es mal mit Humor, daß ich, wie die Kommentatoren mich zu Recht darauf hinwiesen, mit meinem Verweis auf den Heise Artikel mit dem Titel “Netz des Vertrauens” vom 1. April 2008 einem Aprilscherz aufgesessen bin. (Auch wenn mir das etwas peinlich ist!)
Juni 3rd, 2011
“Auf welchen Namen geht die Bestellung?”
fragte mich heute der Verkäufer in der Buchhandlung, die Finger bereits über der Tastatur ruhend, um meinen Namen und und meine Anschrift emsig in die Kundendatenbank von Thalia einzupflegen.
“Ich möchte bitte anonym bestellen.”
Leicht kapitulierend verweilte des Verkäufers Blick zunächst einen Moment lang auf dem Bildschirm – so, als erhoffte er sich vom Computer eine Anweisung für Fälle, in denen Kunden Anonymität vorziehen.
Um es gleich vorwegzunehmen: Aus dieser Situation heraus entsponn sich kein fürs Kabarett tauglicher Dialog. Der Verkäufer und ich gingen auch nicht im gegenseitigen Groll auseinander. Trotzdem ärgert es mich jedes Mal aufs Neue, wenn Vorgänge sich zutragen, die dem Folgenden ähneln:
“Sie müssen mir schon einen Namen nennen, zu dem ich die Bestellung zuordnen kann.”
forderte der Verkäufer und machte hierbei einen Gesichtsausdruck, als sei die Bestellung eines Buches beim Händler vor Ort (und nicht etwa im Internet!) ohne Angabe eines Namens schlicht undenkbar. So, als stünde die Idee der anonymen Bestellung im Widerspruch zu unumstößlichen, bereits jedem Vorschulkind bekannten Naturgesetzen.
Zunächst bat ich den Verkäufer die Bestellung auf den Namen Max Mustermann durchzuführen, worauf dieser – wohl völlig überrascht von meiner schier grenzenlosen Phantasie (er wirkte wirklich überrascht!) – noch die Straße erfragte. Doch das erste Hindernis war aus dem Weg geräumt.
“Mustermannstraße 12″, sprach und grinste ich den Verkäufer an, der mit leichter Genugtuung im Unterton widersprach, daß das nicht gehe, weil er – gemeint ist sein Bildschirm – keine Mustermannstraße in meiner Stadt kenne. Doch auch dieses Hindernis lies sich beseitigen: Nachdem ich eine Straße einer Nachbarstadt nannte, die gemeinsam eine gültige weil tatsächlich existierende Kombination ergeben, konnte mein Buch bestellt werden.
Geschafft. Nachdem ich mich bereits die letzten beiden Male darüber ärgerte, daß mir vorgegaukelt wurde, eine anonyme Buchbestellung widerspräche Naturgesetzen und sei daher unmöglich, erreichte ich hiermit das Gegenteil.
Während der Verkäufer die Bestellung durchführte, erläuterte ich ihm die Motivation meines Auftritts – nämlich, daß ich nicht möchte, daß unnötigerweise Informationen über mich gespeichert werden und daß ich es gut fände, wenn Thalia seinen Kunden grundsätzlich auch die Möglichkeit zur anonymen Bestellung anböte.
“Thalia zieht aber die Vorteile in Betracht, die sich auch für die Kunden daraus ergeben, daß man seinen Namen angibt…”
erwiderte der nette Herr und erzählte mir etwas von einem Szenario was mit “wenn Sie zu einer Thalia-Filiale in einer anderen Stadt gehen” begann. Ehrlich gesagt schaltete ich an dieser Stelle ab und ich widersprach mit der Begründung,
“Einem Kunden wie mir, dem die Möglichkeit der anonymen Bestellungen eben wichtiger ist, als irgendein Vorteil in einem Sonderfall, der für mich sowieso niemals von Bedeutung sein wird, sollte Thalia schlicht und ergreifend die Möglichkeit bieten, anonym zu bestellen.”
Ich verzichte eben gerne auf sogenannte “Vorteile” in Sonderfällen, die für mich ohnehin nicht relevant sind, wenn ich durch Anonymität sicherstellen kann, daß meine Kaufgewohnheiten bei der nächstbesten Anfrage irgendwelcher Behörden oder der nächstbesten Datenpanne kompromittiert werden. Ausserdem bliebe mir mit der anonymen Bestellung auch das schlechte Gefühl im Bauch erspart, was ich habe, wenn mir vorgegaukelt wird, daß etwas angeblich nicht geht, was – wie sich heute zeigte – in Wahrheit sehr gut geht, wenn man es denn will.