Datenschutz - aber wie?
Datenschutz ist in aller Munde. Aber wie kann und soll sinnvoller Datenschutz funktionieren? Ein Gastbeitrag von Julian Golderer
Sinnvolle Datenschutzbestimmungen für Webapplikationen
Den Mythos, dass sich ein Benutzer selbst aussuchen kann, auf welchen Webapplikationen im Internet er Mitglied werden möchte, möchte ich zunächst anhand zwei Argumenten widerlegen.
Die Realität sieht leider so aus, dass ein Benutzer die technischen Möglichkeiten zur wirtschaftlichen Rasterfahndung und subtilen personalisierten Werbung, sowie den Verkauf von per Data-Mining erstellten persönlichen Profilen, nicht mehr nachvollziehen kann. Die Komplexität der in sich greifenden technischen Werkzeuge ist nur noch für Experten nachvollziehbar.
Gleichzeitig finden große Teile der virtuellen Kommunikation nicht mehr wie früher über voneinander unabhängige und dezentrale Netze, wie Instant-Messaging oder Email, statt, sondern über eine zentralisierte Plattform mit kommerziellem Interesse. Weigert sich ein Benutzer dieser Plattform beizutreten, so droht ihm ein Verlust dieses sozialen oder beruflichen Kontakts.
Aus diesem Grund möchte ich im weiteren Text Vorschläge für sinnvolle Datenschutzgesetze erläutern.
Technische Einführung:
Die Speicherung des Browserfingerprints und der IP-Adresse bzw. dem Netz, aus welchem die Adresse eines Benutzer stammt, wird in vielen Fällen ermöglicht, einen Benutzer eindeutig zuzuordnen, bzw. sein Surfverhalten einer kleinen Gruppe von noch nicht eindeutig identifizierten Nutzern zuzuordnen.
Große Webapplikationsbetreiber wie Microsoft, Facebook oder Google können die Benutzer meist aufgrund eines bestehenden Accounts auf einem ihrer Systeme erkennen.
Beispiel Microsoft:
Windows fragt im Hintergrund auf den Microsoft-Servern häufig nach Updates. In Kombination mit einer eindeutigen Prüfsumme, generiert aus Hardware und Windows-Lizenz, die an Microsoft übermittelt werden und einem zusätzlichen Account beim MSN-Messenger, Windows-Live usw. kann Microsoft den Benutzer beim Surfen auf allen von ihnen betriebenen Seiten wiedererkennen.
Beispiel Facebook:
Facebook hat inzwischen über 400 Mio Accounts. User haben die Möglichkeit, ihr Adressbuch aus anderen Email-Diensten zu importieren. Diese Kontakte werden auch verwendet, damit neuen Benutzern mögliche Freunde vorgeschlagen werden.
Facebook bietet eine umfassende Programmierschnittstelle, um seine Funktionen in fremde Webseiten einzubinden. Dadurch, dass beim Aufruf solcher Seiten meist kleine Teile von den Facebook-Server nachgeladen werden, ist es auch möglich, nicht-Facebook-Benutzer über Browser-Fingerprint und IP zu verfolgen.
Notwendige gesetzliche Veränderungen:
* Expliziter Hinweis bei jedem Transfer, im Falle der Abgabe der Verwertungsrechte
* Gelöschte Daten dürfen nur eine gewisse Zeit für eine etwaige "Rückgängig"-Funktion vorgehalten werden. Auch ein zeitlicher Spielraum von 12 Stunden für ein "Flush" (das gleichzeitige Löschen aller zu diesem Zeitpunkt veralteten Daten) ist akzeptabel. Daten auf Backups dürfen von der Applikation im normalen Betrieb nicht verwendet werden.
* Ein Benutzer muss seinen Account rückstandsfrei löschen können.
* Informationen über das Surfverhalten (angeklickte Links, Bilder, ..) dürfen nicht personalisiert gespeichert werden. Zudem braucht es dennoch klare gesetzliche Rahmenbedingungen, selbst wenn ein Benutzer eine anonymisierte Aufzeichnung akzeptiert.
* Informationen über nicht angemeldete Surfer (IP, Browserfingerprint) dürfen nicht gespeichert werden.
* Keine persistente Speicherung des Browser-Fingerprints; innerhalb einer Session ist die Verwendung zur Erkennung von Session-Highjacking erklaubt.
* Persönliche Informationen dürfen nur nach richterlicher Anordnung bei schweren Straftaten den Behörden zugänglich gemacht werden.
* Single Sign-on-Dienste wie OpenID, Facebook-Connect oder Microsoft Passport müssen in eine eigenständige Organisation ausgelagert werden.
* Informationen zur Benutzeridentität (Browserfingerprint, IP, Profil) dürfen nicht willkürlich anderen Applikationen zur Verfügung gestellt werden, erst recht nicht, wenn der Benutzer dort keinen Account besitzt.
* Anmeldeinformationen zu Fremd-Applikationen dürfen nicht vorgehalten werden, sofern dies nicht von essentieller Bedeutung für die Hauptaufgabe der Applikation ist (Beispiel: bei der Email-Applikation GMX, welche weitere Mailboxen integriert, wäre dies in Ordnung, hingegen dürfte Facebook keine Anmelde-Informationen über Email-Zugänge des Benutzers speichern)
* Informationen über den Benutzer dürfen nicht an Fremdanbieter weitergegeben oder zugänglich gemacht werden.
* Benutzerdaten (beispielsweise einzelne Kontakte) müssen auch einzeln löschbar sein.
* Verbindungen müssen ab dem Login bei Applikationen mit besonders sensiblen/intimen Daten und bei Applikationen mit mehr als 1000 Benutzer vollständig (also auch eingebundene Bilder, Stylesheets, ..) verschlüsselt sein. Bei nicht gewinnorientierten Projekten ist vom Staat ein entsprechendes Verschlüsselungszertifikat (z.B. SSL) kostenlos auszustellen.
* Bei Applikationen ab 1000 Benutzer braucht es ein granulares Rechte-System, dass den Zugriff auf persönliche Daten auch für Administratoren unterer Ebene stufenweise beschränkt. Dies gilt besonders bei fremdfinanzierten Projekten gegenüber dem Investor. Für die Rechte-Erteilung ist die fachliche Kompetenz und das zugewiesene Tätigkeitsfeld, nicht aber die berufliche Position entscheidend.
* Inhalte von Fremdanbietern müssen über die Server der Applikation ausgeliefert werden, solange nicht mit technischen Mitteln garantiert werden kann, dass keine benutzerbezogenen Informationen übermittelt werden können (z.B. Browserfingerprint).
* Nutzer müssen jederzeit die Möglichkeit besitzen, die über sie gespeicherten Information einzusehen und deren Löschung einzufordern.
Nur wenn diese Bestimmungen auf europäischer Ebene eingeführt werden, wird es uns gelingen, einen qualitativen Datenschutz zu erreichen, der dem neuen Jahrtausend gerecht wird.
Sinnvolle Datenschutzbestimmungen für Webapplikationen
Den Mythos, dass sich ein Benutzer selbst aussuchen kann, auf welchen Webapplikationen im Internet er Mitglied werden möchte, möchte ich zunächst anhand zwei Argumenten widerlegen.
Die Realität sieht leider so aus, dass ein Benutzer die technischen Möglichkeiten zur wirtschaftlichen Rasterfahndung und subtilen personalisierten Werbung, sowie den Verkauf von per Data-Mining erstellten persönlichen Profilen, nicht mehr nachvollziehen kann. Die Komplexität der in sich greifenden technischen Werkzeuge ist nur noch für Experten nachvollziehbar.
Gleichzeitig finden große Teile der virtuellen Kommunikation nicht mehr wie früher über voneinander unabhängige und dezentrale Netze, wie Instant-Messaging oder Email, statt, sondern über eine zentralisierte Plattform mit kommerziellem Interesse. Weigert sich ein Benutzer dieser Plattform beizutreten, so droht ihm ein Verlust dieses sozialen oder beruflichen Kontakts.
Aus diesem Grund möchte ich im weiteren Text Vorschläge für sinnvolle Datenschutzgesetze erläutern.
Technische Einführung:
Die Speicherung des Browserfingerprints und der IP-Adresse bzw. dem Netz, aus welchem die Adresse eines Benutzer stammt, wird in vielen Fällen ermöglicht, einen Benutzer eindeutig zuzuordnen, bzw. sein Surfverhalten einer kleinen Gruppe von noch nicht eindeutig identifizierten Nutzern zuzuordnen.
Große Webapplikationsbetreiber wie Microsoft, Facebook oder Google können die Benutzer meist aufgrund eines bestehenden Accounts auf einem ihrer Systeme erkennen.
Beispiel Microsoft:
Windows fragt im Hintergrund auf den Microsoft-Servern häufig nach Updates. In Kombination mit einer eindeutigen Prüfsumme, generiert aus Hardware und Windows-Lizenz, die an Microsoft übermittelt werden und einem zusätzlichen Account beim MSN-Messenger, Windows-Live usw. kann Microsoft den Benutzer beim Surfen auf allen von ihnen betriebenen Seiten wiedererkennen.
Beispiel Facebook:
Facebook hat inzwischen über 400 Mio Accounts. User haben die Möglichkeit, ihr Adressbuch aus anderen Email-Diensten zu importieren. Diese Kontakte werden auch verwendet, damit neuen Benutzern mögliche Freunde vorgeschlagen werden.
Facebook bietet eine umfassende Programmierschnittstelle, um seine Funktionen in fremde Webseiten einzubinden. Dadurch, dass beim Aufruf solcher Seiten meist kleine Teile von den Facebook-Server nachgeladen werden, ist es auch möglich, nicht-Facebook-Benutzer über Browser-Fingerprint und IP zu verfolgen.
Notwendige gesetzliche Veränderungen:
* Expliziter Hinweis bei jedem Transfer, im Falle der Abgabe der Verwertungsrechte
* Gelöschte Daten dürfen nur eine gewisse Zeit für eine etwaige "Rückgängig"-Funktion vorgehalten werden. Auch ein zeitlicher Spielraum von 12 Stunden für ein "Flush" (das gleichzeitige Löschen aller zu diesem Zeitpunkt veralteten Daten) ist akzeptabel. Daten auf Backups dürfen von der Applikation im normalen Betrieb nicht verwendet werden.
* Ein Benutzer muss seinen Account rückstandsfrei löschen können.
* Informationen über das Surfverhalten (angeklickte Links, Bilder, ..) dürfen nicht personalisiert gespeichert werden. Zudem braucht es dennoch klare gesetzliche Rahmenbedingungen, selbst wenn ein Benutzer eine anonymisierte Aufzeichnung akzeptiert.
* Informationen über nicht angemeldete Surfer (IP, Browserfingerprint) dürfen nicht gespeichert werden.
* Keine persistente Speicherung des Browser-Fingerprints; innerhalb einer Session ist die Verwendung zur Erkennung von Session-Highjacking erklaubt.
* Persönliche Informationen dürfen nur nach richterlicher Anordnung bei schweren Straftaten den Behörden zugänglich gemacht werden.
* Single Sign-on-Dienste wie OpenID, Facebook-Connect oder Microsoft Passport müssen in eine eigenständige Organisation ausgelagert werden.
* Informationen zur Benutzeridentität (Browserfingerprint, IP, Profil) dürfen nicht willkürlich anderen Applikationen zur Verfügung gestellt werden, erst recht nicht, wenn der Benutzer dort keinen Account besitzt.
* Anmeldeinformationen zu Fremd-Applikationen dürfen nicht vorgehalten werden, sofern dies nicht von essentieller Bedeutung für die Hauptaufgabe der Applikation ist (Beispiel: bei der Email-Applikation GMX, welche weitere Mailboxen integriert, wäre dies in Ordnung, hingegen dürfte Facebook keine Anmelde-Informationen über Email-Zugänge des Benutzers speichern)
* Informationen über den Benutzer dürfen nicht an Fremdanbieter weitergegeben oder zugänglich gemacht werden.
* Benutzerdaten (beispielsweise einzelne Kontakte) müssen auch einzeln löschbar sein.
* Verbindungen müssen ab dem Login bei Applikationen mit besonders sensiblen/intimen Daten und bei Applikationen mit mehr als 1000 Benutzer vollständig (also auch eingebundene Bilder, Stylesheets, ..) verschlüsselt sein. Bei nicht gewinnorientierten Projekten ist vom Staat ein entsprechendes Verschlüsselungszertifikat (z.B. SSL) kostenlos auszustellen.
* Bei Applikationen ab 1000 Benutzer braucht es ein granulares Rechte-System, dass den Zugriff auf persönliche Daten auch für Administratoren unterer Ebene stufenweise beschränkt. Dies gilt besonders bei fremdfinanzierten Projekten gegenüber dem Investor. Für die Rechte-Erteilung ist die fachliche Kompetenz und das zugewiesene Tätigkeitsfeld, nicht aber die berufliche Position entscheidend.
* Inhalte von Fremdanbietern müssen über die Server der Applikation ausgeliefert werden, solange nicht mit technischen Mitteln garantiert werden kann, dass keine benutzerbezogenen Informationen übermittelt werden können (z.B. Browserfingerprint).
* Nutzer müssen jederzeit die Möglichkeit besitzen, die über sie gespeicherten Information einzusehen und deren Löschung einzufordern.
Nur wenn diese Bestimmungen auf europäischer Ebene eingeführt werden, wird es uns gelingen, einen qualitativen Datenschutz zu erreichen, der dem neuen Jahrtausend gerecht wird.
rauch - 14. Mär, 09:42
superwallah - 17. Mai, 21:46
Bewusstsein muss her!
Technisch möglich ist vieles. Auch gesetzlich festschreiben lässt sich dies.
Die finanzielle und politische Energie werden die Entscheider jedoch erst aufbringen, wenn die Mehrheit es haben will.
Ich suche immer noch nach Argumenten, die jeder versteht. Zuerst muss "Ich habe nichts zu verbergen." weg (http://superwallah.twoday.net/stories/5941755/), dann können wir über technische Maßnahmen nachdenken.
Die finanzielle und politische Energie werden die Entscheider jedoch erst aufbringen, wenn die Mehrheit es haben will.
Ich suche immer noch nach Argumenten, die jeder versteht. Zuerst muss "Ich habe nichts zu verbergen." weg (http://superwallah.twoday.net/stories/5941755/), dann können wir über technische Maßnahmen nachdenken.
Trackback URL:
https://rauch.twoday.net/STORIES/6237206/modTrackback