„Du kannst sie nicht haben, denn Du würdest sie nicht verstehen.“

Mit diesen Worten beschreibt Tim Berners-Lee in einem Interview das intensive Verhältnis von CIOs mit Daten, die ihre Unternehmen speichern. Er spricht dabei von Kontrollfreaks, welche ihre Datenbank verteidigen, als wäre sie eine geliebte Frau.

Als ich das Interview las, erinnerte ich mich an einen vor ein paar Wochen getätigten Telefonanruf. Damals habe ich in meinem Wohnkanton beim Amt für Verbraucherschutz angefragt, ob ich die Lebensmittelkontrollergebnisse der einzelnen Betriebe des letzten Jahres einsehen dürfe. Um es gleich vorwegzunehmen: ich durfte nicht. Natürlich hat mein Gesprächspartner rechtens gehandelt, schliesslich wäre dies (noch) illegal gewesen. Ich erzählte ihm, dass ich die Daten im Zusammenhang mit Thema OpenData  verwenden möchte und musste ihn dabei zuerst über die Bedeutung des Begriffs aufklären. Zwar hatte er bereits vom Berliner Smiley-System gehört, doch konnte er sich keinen Reim darauf machen, worin der Vorteil von öffentlich frei verfügbaren und nutzbaren Daten sein sollte. Er argumentierte unter anderem mit dem Verweis, dass man die Jahresberichte der Lebensmittelkontrolle als pdf`s herunterladen bzw. per Post zustellen lassen kann. Ausserdem liess er mich wissen, dass er keinen Sinn einer strukturierten und maschinenlesbaren Veröffentlichungsform sehe, in welcher sich die Daten filtern, durchsuchen und von anderen Anwendungen weiterverarbeiten lassen können. Zudem äusserte er seine Bedenken bezüglich der dadurch möglichen Medienhetze gegenüber den schlecht bewerteten Betrieben. Diese könnten allenfalls von der Kundschaft gemieden werden, was zu einer nachhaltigen Rufschädigung und zum Konkurs führen könnte. So musste ich mich zwangsläufig wieder von der Idee verabschieden, eine entsprechende Visualisierung über meinen Wohnbezirk zu erstellen.

Natürlich sind Vorbehalte gegenüber der Veröffentlichung von Lebensmittelkontroll- ergebnissen zu einem gewissen Grade gerechtfertigt, doch kennen wir solche bereits aus den Gründerjahren des Internets. Tim Berners-Lee erinnerte sich im eingangs erwähnten Interview an diese Zeit, als sich Firmen und Geschäfte mit eigenen Webseiten oft fragen lassen mussten, zu was das nützlich sein soll. Auch hätten viele Unternehmen Angst gehabt, z. B. durch die Veröffentlichung von Produktpreisen der Konkurrenz wertvolle Informationen zu überlassen. Doch habe sich schliesslich diese Offenheit als Wettbewerbsvorteil bei den Kunden herausgestellt, indem transparent handelnde Unternehmen bevorzugt wurden. Im Weiteren sagte Tim Berners-Lee zukunftsblickend voraus, dass im Hinblick auf OpenData der Wettbewerbsdruck Unternehmen und Regierungen zu mehr Transparenz zwingen werde. Dabei zeigt er durchaus Verständnis für die datenschutzrechtlichen Bedenken, sind doch die meisten der von Regierungsbehörden erhobenen Daten personenbezogen. In der Frage der Anonymisierung liege denn auch die Lösung der meisten Datenschutzprobleme.

Dass das Thema OpenData dem Interneterfinder Tim Berners-Lee am Herzen liegt, wurde in diesem Blog bereits früher aufgezeigt. Der umtriebige MIT-Professor, HTML-Erfinder und W3C-Vorsitzende wird zusammen mit Nigel Shadbolt, Professor für Künstliche Intelligenz an der Universität Southampton, das weltweit erste OpenData Institut (ODI) leiten, welches seine Tore im September dieses Jahres öffnen soll. Darin sollen sich OpenData-Interessierte im Umgang mit grossen Datenmengen üben und v. a. sollen Start-up-Unternehmer, die veröffentlichte Regierungsdaten nutzen, unterstützt und gefördert werden.

Ziele des OpenData Instituts

Zu hoffen ist, dass bei der Entwicklung zu OpenData dem Datenschutz einen genug grossen Stellenwert zugeschrieben wird. Schliesslich lässt sich Tim Berners-Lee folgendermassen zitieren: „… gespeicherte Daten sind wie Dynamit und beinhalten eine hohe Sprengkraft, wenn sie in die Hände von Kriminellen gelangen.“

Advertisements

Open Data – von unten nach oben

Nicht nur die Datenflut der Öffentlichkeit nimmt zu, auch meine persönlichen Daten und Dokumente vermehren sich scheinbar über Nacht. Mein digitaler Passwort-Tresor, der selbstverständlich zwischen Laptop und Smartphone synchronisiert wird, verfügt mittlerweile über 157 Einträge, und dies obwohl ich immer zweimal überlege, bevor ich irgendwo einen Account eröffne. Bekam ich früher Rechnungen per Post und legte sie nach der Zahlung in einem Ordner ab, der nach 10 Jahren ins Altpapier wanderte, bekomme ich heute solche Dokumente elektronisch und füge sie fein säuberlich in der wohldurchdachten Ordnerstruktur des Windows Explorers ein. Dieser hat inzwischen ein unglaubliches Ausmass angenommen. Das gleiche gilt für das Lesezeichenmenu meines Browsers. Es dauert schon seine Zeit, bis ich mich durch alle Hierarchieebenen bis zu  meinem Dokument respektive Link durchgehangelt habe. Glücklicherweise tragen diese Datemmengen digital im Gegensatz zum Papier nicht auf: Mein Laptop erreicht die Dicke eines Bundesordners nicht, auch wenn ich ihn noch so sehr mit Daten vollstopfe.

Ein Problem sind jedoch sensible Dokumente mit persönlichen Angaben. Konnte ich diese früher in einen Safe einschliessen, liegt heute alles in der Dropbox, damit ich auf allen meinen Computern und vom Web aus Zugriff darauf habe. Die Datenschutzprobleme von Dropbox und anderen Cloud-Speichern sind zwar hinlänglich bekannt, doch diese Dienste sind eben einfach praktisch. (mehr …)

Data Dealer und Gesundheitsdaten

Logo "Datadealer"

Trailer zum Spiel

Beim Vorbereiten der Lektion für die Mitstudierenden zum Thema Open Data vs. Datenschutz bin ich auf das Facebookspiel Data Dealer gestossen. Ein Team aus Wien hat dieses Game entwickelt und eine Demo-Version veröffentlicht, die im Browser spielbar ist. Das Spiel will ohne erhobenen Zeigefinger für das Thema Datenschutz mit seinen Problemfeldern sensibilisieren, in dem der Spieler die Perspektive eines Datenhändlers einnimmt. Eindrücklich war für mich vor allem, dass offenbar Krankenkassen daran interessiert sind, Gesundheitsdaten von potenziellen Kunden zu erhalten, um schlechte Risiken auszuschliessen.

Eine Horrorvorstellung! Kein Wunder, dass es mir kalt den Rücken hinunter lief, als ich das erste Mal vom OpenData-Projekt CIRRNET gehört habe. Bei der näheren Beschäftigung mit dem Thema habe ich mich jedoch wieder beruhigt. (mehr …)

Aufweichung des Datenschutzes

Die Open Data-Bewegung betont in ihrem Manifest, dass es ihr nicht um Daten geht, die dem Datenschutzgesetz unterliegen oder anderweitig gesetzlich geschützt sind. Trotzdem müssen auch die Bedenken bezüglich des Datenschutzes in Erwägung gezogen werden. Die zur Verfügungstellung und Nutzung von Datenbeständen beispielsweise von geografischen oder Wetterdaten, Bevölkerungsstatistiken und anderen wird kann indirekt auch Einfluss auf die Umsetzung des Datenschutzgesetzes haben.

Ist der Mensch nicht so, dass er umso mehr fordert, je mehr er hat? Und gibt es nicht zahlreiche Beispiele wo Gesetzesübertretungen in bestimmten Bereichen zunahmen, so dass schliesslich das entsprechende Gesetz liberalisiert werden musste? Ich erinnere an Altersfreigaben für Filme mit Gewalt- und Erotikszenen, an das Konkubinats- oder das Abtreibungsverbot. (mehr …)

Die Aufgaben des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

Im deutschen Saarland wurden am letzten Wochenende Abgeordnete für den Landtag gewählt. Am Montag wurden die Wahlresultate veröffentlicht und die Piratenpartei hat wider Erwarten grossen Zuspruch erfahren und gilt somit als eigentlicher Sieger dieser Wahl. Klar kann man nun sagen, so wie das einige in den Wahlanalysen auch gemacht haben, dass die Piraten von Protestwählern und Wutbürgern gewählt werden. Dass diese Erklärung unzureichend ist, zeigt folgendes Zitat von Hermann Gröhe im Deutschlandfunk: „Wenn gerade männliche Erstwähler in solchen Scharen zu einer solchen Partei rennen, die eine Kombination ist von speziellen Themen der Netzpolitik, von einem Ruf in Sachen Transparenz und Bürgerbeteiligung, auch von einem Protest, dann muss das allen Parteien zu denken geben.“ Die Themen Open Data und Datenschutz sind also definitiv von politischem Interesse und werden es aller Wahrscheinlichkeit noch vermehrt werden – als Trendsetter-Thema auch in anderen politischen Lagern.

Auf der Webseite der Piraten oder bei Vertretern derselben fällt auf, dass sie sich immer wieder auf den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), momentan ausgeübt von Hanspeter Thür, berufen. Ob es nun um die mangelhafte Anonymisierung der abgebildeten Personen bei Google Street View oder um Millionen geklauter Datensätze bei Sony geht: Der EDÖB wird immer wieder direkt oder indirekt in die Diskussion miteinbezogen. Doch was ist die eigentliche Aufgabe des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten?

Bis ins Jahr 2006 war der Eidgenössische Datenschutzbeauftragte (EDSB) nur für den Datenschutz zuständig, danach zusätzlich im Rahmen des Öffentlichkeitsgesetzes als Öffentlichkeitsberater (EDÖB). In der Funktion als Eidgenössischer Datenschutzbeauftragter nimmt er unter anderem Stellung zu Rechtsvorlagen des Bundes und zeichnet sich verantwortlich für die Information der Öffentlichkeit und die Beratung von privaten Personen. Zur Erfüllung dieser Aufgaben kann er Sachverhalte abklären lassen und entsprechende Empfehlungen aussprechen. Im Speziellen beschäftigt er sich mit dem Datenschutzgesetz, bietet Hilfe bei der Registrierung von Datensammlungen und berät über Aspekte der Datensicherung. In seiner zweiten Funktion als Öffentlichkeitsberater informiert und berät er unter anderem Private, welche Zugang zu amtlichen Dokumenten verlangen.

Auf Grund dieser grossen Themenbandbreite kann man die Wichtigkeit der Arbeit des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) erahnen. Im Speziellen in unserer datenlastigen Zeit, wo es darum geht, sensible Daten zu schützen und anderweitige Daten der Öffentlichkeit zur Verfügung zu stellen. Und dafür dürfte meiner Meinung nach mehr Geld zur Verfügung gestellt werden, sodass es beim EDÖB keinen ständigen Personalmangel gibt. Hanspeter Thür referierte übrigens diese Woche an der Alten Kantonsschule Aarau, dem Arbeitsplatz des an dieser Stelle schreibenden Bloggers, über die Notwendigkeit und Zeitmässigkeit von Datenschutz.

Piratenzeitalter

Dem Internet haftet ein freiheitlicher Geist an. Man darf vieles, wenngleich nicht alles. Während im Radio und Fernsehen gewisse Formen politischer Werbung verboten sind, darf diese im Internet ohne weiteres gezeigt werden. So wurde anfangs letzten Jahres seitens des BAKOM die Ausstrahlung eines Werbespots der Umweltschutzorganisation Greenpeace untersagt – dafür wurde dieser ins Internet gestellt werden. Die Freiheit der Internetdienste ist jedoch keine Selbstverständlichkeit und muss aktiv sichergestellt werden. Auf der anderen Seite gibt es aber auch die Freiheit und Würde des Menschen, welche durch den Datenschutz gewährleistet werden muss. Dieses Grundrecht auf Privatsphäre und der Schutz persönlicher Daten sind im Artikel 13 der Schweizerischen Bundesverfassung verankert.

In diesem Zusammenhang bin ich auf eine persönliche politische Entdeckung gestossen, den sogenannten Piratenparteien.

Die Dachorganisation der Piratenparteien ist die Pirate Parties International (PPI). Die Piratenparteien setzen sich für mehr Demokratie und Mitbestimmung, die Reform des Urheber- und Patentrechts, freien Wissensaustausch (Open Access), mehr Transparenz und Informationsfreiheit und die Bekämpfung von Medienverboten und Zensur ein. Die erste Piratenpartei wurde am 1. Januar 2006 (Gründung der ersten Piratenpartei in Schweden) gegründet und seitdem folgen weitere in vielen Ländern weltweit.
Auch das Thema Datenschutz nimmt bei den Parteiprogrammen der Piraten einen gewichtigen Teil ein. So sollen alle Organisationseinheiten, Systeme und Methoden, die der Staat zur Beobachtung und Überwachung seiner Bürger einsetzen kann, durch gewählte Amtsträger bewertet und geprüft werden. Es soll keine verdachtsunabhängige Beobachtung und Datenerhebung vorgenommen werden dürfen und das in der Bundesverfassung festgehaltene Recht auf Anonymität und die Kontrolle des Inhalts und der Nutzung persönlicher Daten soll gestärkt werden. Im Weiteren soll die Überwachung und Datenerhebung immer begrenzt und kontrolliert sein und dem Bürger soll es ermöglicht werden, den Inhalt und die Nutzung seiner persönlichen Daten kontrollieren zu können.
Ich finde die Forderungen der Piratenparteien spannend, wahrscheinlich nicht zuletzt auf Grund der informationswissenschaftlichen Ausbildung, in welcher ich mich momentan befinde. Es gibt viele Herausforderungen im Zuge der digitalen Revolution, welchen bis jetzt keine andere Schweizer Partei auch nur ansatzweise einen ähnlich hohen Stellenwert zugeschrieben hat wie die Piratenpartei. Diese Tatsache und das niedrige Alter der Partei lassen meiner Meinung nach auch entschuldigen, dass die Piratenpartei in ihren Statuten zu vielen weiteren Gesellschaftsthemen noch keine klare Position bezogen hat und deshalb oft als „Einthemenpartei“ bezeichnet wird.
Andreas von Gunten wird übrigens im kommenden April, im Rahmen der diesem Blog zugrundeliegenden Lehrveranstaltung, ein Gastreferat halten. Auf seiner Internetseite outet er sich als Anhänger der Piratenpartei.

The cat is in the sack

Nun ist es also soweit. Google`s neue Datenschutzerklärung ist heute in Kraft getreten. In welcher Hinsicht betrifft uns das?

Die Suchmaschine von Google hat in Europa einen Marktanteil von über 90 Prozent. Darüber hinaus bietet der Internet-Gigant rund 70 zusätzliche Dienste an, welche allesamt über die Startmaske der Suchmaschine aufgerufen werden können. Der Zugriff auf die Dienste ist verlockend einfach und benötigt nur teilweise eine personalisierte Anmeldung. Eine einmalige Anmeldung verbunden mit der Preisgabe einiger persönlicher Daten und anschliessender Nutzung des Dienstes genügt denn auch bereits und Google kann sich ein erstes Bild von uns machen. Bis anhin wurde seitens Google jedoch immer beteuert, die Informationen der verschiedenen Dienste nicht zusammenzuführen. Dies hat sich nun geändert – schwarz auf weiss festgehalten in den neuesten Datenschutzbestimmungen.

Darin heisst es unter anderem: „Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten.“ Dadurch kann Google die personalisierte Suche und Werbeplatzierung optimieren und neue Dienste anbieten. Das birgt natürlich auch enormes Marktpotenzial und es ist kaum auszudenken, was mit all den Informationen einst gemacht werden könnte. Um dieser Sammelwut Gegensteuer zu geben, wird unter anderem ein sogenannter „Do-Not-Track“-Knopf diskutiert. Dieser soll es den Internetdienstleistern verunmöglichen bzw. verbieten, das Surfverhalten der Nutzer zu verfolgen und somit einen Beitrag zur Privatsphäre der Nutzer leisten. Das World Wide Web Consortium (W3C) hat bereits erste Entwürfe für einen sogenannten „Do-Not-Track“-Standard vorgestellt.

Wollen wir Googles Firmen-Mantra “Don`t be evil“ Glauben schenken, haben wir nichts zu befürchten. Und trotzdem, irgendwie wird man das Gefühl nicht los, der Suchmaschinen-Riese mache sich auf geschickte Art und Weise an Informationen von und über uns ran. Giovanni Trappatoni würde jetzt vielleicht aus Google`s Perspektive etwas Ähnliches sagen wie: „The cat is in the sack, but the sack is not closed.“

Während wir schon lange vor lauter Bäumen den Wald nicht mehr sehen, gelingt dies Google umso mehr. Dies erinnert mich an ein Berufswahlbuch, welches ich bestimmt an die 10 Mal beim Studienberatungszentrum ausgeliehen habe. Auf dem Buchcover war eben dieses „Waldbild“, als Versinnbildlichung der Schwierigkeit, aus den zahlreichen Berufsmöglichkeiten eines Maturanden den richtigen Beruf herauszufinden. Vielleicht werden unsere Kinder irgendwann keine Studienberater wie wir sie heute kennen mehr brauchen, da Google uns diese ersetzt. Ebenfalls kostenlos. Mit sogleich dargestellten Ausbildungsstätten. Alles viel bequemer und von zu Hause aus. Und die Bewerbungsgespräche werden sich auch erübrigen, da den Personalrekrutierern unsere Stärken und Schwächen dank Google bereits bekannt sind.

Kein Wasseranschluss für Schwarze in Ohio/USA

Firmen und Staaten sammeln immer mehr Daten ihrer Kunden bzw. ihrer Bürger. Was sich für die einen als lukratives Geschäft offenbart, verängstigt andere wegen der Preisgabe persönlicher Interessen und Verbindungen.

So sammeln aktuelle Social-Media Plattformen wie Facebook, Twitter, LinkedIn, Google + – mit insgesamt über 1`250`000`000 Mitgliedern – persönliche Daten, welche bspw. für Werbung und Meinungsforschung verwendet werden können.

Staaten tun es den Firmen gleich, indem sie ebenfalls Daten über ihre Bürger sammeln. Während in der Schweiz bereits in den späten 1980er Jahren bekannt wurde, dass Bundes- und kantonale Polizeibehörden über mehr als 700`000 Personen und Organisationen Fichen angelegt haben, stellt sich auch heutzutage die Frage, was mit den aktuellen Daten gemacht wird bzw. werden kann. Der mit diesem Thema sensibilisierte Bürger muss sich in diesem Zusammenhang die Frage stellen, wie er die preisgegebenen Daten zurückholen kann, um sie für die Gesellschaft nutzbar zu machen. Eine Möglichkeit liegt in der Idee der Open Data.  Diese Bewegung will Daten öffentlich frei verfügbar und nutzbar machen und somit ein Fundament legen, um demokratische Kontrolle zuzulassen, die Bürger verstärkt an polititschen Entscheiden partizipieren zu lassen und (die von den Behörden sowieso erhobenen) Daten zur freien Nachnutzung zur Verfügung zu stellen. Laut Wikipedia zielt die Open Data-Bewegung darauf ab, durch die Abwesenheit von Copyright, Patenten oder anderen proprietären Rechten vorteilhafte Entwicklungen auszulösen. Open Data können amtliche Daten (z. B. Verteilung von Agrarsubventionen), Daten staatlicher Stellen (z. B. Vermessungsämter), Daten aus öffentlich geförderter Forschung, Daten aus Graswurzel-Initiativen (z. B. Oben Street Map), Open Linked Data u.s.w. sein.

Es stellt sich die Frage nach den Möglichkeiten dieser neuen Transparenzmachung, der informationellen Selbstbestimmung und wo die Grenze zum Datenschutz verläuft.

Tim Berners-Lee zeigte bereits vor zwei Jahren, was sich alles mit Open Data herausfinden lässt. Beispielsweise den Zusammenhang zwischen einem Wasseranschluss im Haushalt und der Hautfarbe der Hausbewohner.

Wir wollen in diesem Blog in den nächsten Wochen auf die Möglichkeiten der Open Data-Bewegung eingehen und gleichzeitig das eng verbundene Thema des Datenschutzes miteinbeziehen.