Datenschutz durch technische Vorkehrungen?

Jan Schejbal macht sich Gedanken, ob es möglich ist, durch technische Vorkehrungen den Datenschutz zu verbessern.

Ich bin mir nicht ganz sicher, ob das was Jan da vor hat technisch sinnvoll bzw machbar ist. Daten die vorhanden und in einer Hand sind, können immer mit vertretbarem Aufwand kombiniert werden, außer sie sind wirklich so zerpflückt, dass sie nicht mehr zusammenführbar sind. Im Normalfall sind die Daten dann aber auch nutzlos.

Beispiel: Betrachten wir mal die LKW-Maut und beschränken unsere Sicht auf die LKWs, dann liegt da natürlich ein Datensatz vor, wann und wo der LKW von einer Mautbrücke entdeckt wurde. Diese Daten müssen aus Abrechnungsgründen bis zum Ablauf der Einspruchsfrist gegen die Rechnung aufbewahrt werden. Über die nun vorhandenen Datensätze eine Abfrage laufen zu lassen „Welcher LKW war im Zeitraum X unter einer der Brücken im Raum Y“ lässt sich technisch kaum verhindern bzw verteuern.
Da PKWs bisher von den Mautbrücken zwar erfasst, aber die Daten (angeblich) unmittelbar nach der Erkenntnis, dass der Smart kein 40-Tonner ist, gelöscht werden, herrscht hier momentan kein akutes Problem. Erst wenn die PKW-Maut eingeführt wird, ist hier zu den LKW vergleichbares möglich.

„Nutzer XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen.“

Was ich mir vorstellen könnte wäre, dass alle Personendaten von allen Ämtern nur mehr auf getrennten Servern abgespeichert werden dürfen, auf die die Datenschutzbeauftragten Zugriff haben. Jedes Amt vergibt jeder Person eine Kennnummer (boah, nee, scheiß Rechtschreibreform mit 3 n) und arbeitet in Zukunft mit dieser, ohne zu wissen, welcher Mensch sich dahinter verbirgt.
Allerdings ließen sich dann immer noch Profile über die Kennnummer erheben („Aha, Nutzer Nr XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen. Fragen wir mal beim Datenschutzbeauftragten nach, wer das ist.“). Man müsste also für jedes einzelne Buch eine neue Personenkennziffer vom Server der Datenschutzbeauftragten holen und dort wird wiederum erfasst welche Personenkennziffern zu welchem Nutzer gehören. Wird allerdings ein Gesetz erlassen, dass den Datenschutzbeauftragten zwingt die Personendaten rauszurücken, wenn bestimmte Bücherkombinationen ausgeliehen wurden, sind wir keinen Schritt weiter.

Beweist mir das Gegenteil, aber als Informatiker sage ich euch, dass ein Profil, das theoretisch erzeugbar ist, mit technischen Mitteln nicht verhindert werden kann. Genau an dieser Stelle setzt ja auch das ganze Problem an:

Wir vertrauen unserer Regierung nicht mehr

Der Ausgangspunkt ist das Dilemma, dass wir es der Bundesregierung zutrauen, dass sie alles was technisch an Data Mining möglich ist auch gemacht werden wird. Effektiv werden wir uns nicht verweigern können, ihr bestimmte Daten zu liefern. Bestimmte Datenerhebungen sind für unser Gemeinwesen einfach nötig und wir können nicht darauf verzichten, dass diese erhoben werden. Andererseits brauchen wir auch die Sicherheit, dass mit diesen Daten kein Schindluder getrieben wird. Wie wollen wir aber den Gesetzgeber, dem wir nicht vertrauen, dazu zwingen, Gesetze zu erlassen, die dessen Handlungsmöglichkeiten einschränken oder seinen Zielen zuwider laufen?

Stichworte zu diesem Artikel: ,,

7 Kommentare ↓

#1 sofamagnet am 09.10.07 um 13:59

In einer Demokratie sollte es doch möglich sein, einen Gesetzgeber, dem der Souverän, also das Volk, nicht vertraut, nach Hause zu schicken.
Wenn dies nicht möglich ist: Kann man dann noch von Demokratie sprechen?

#2 Marnem am 09.10.07 um 15:13

Nun ja, die Frage ist, ob „das Volk“ den regierenden Politikern wirklich misstraut. Außerdem kann man die Politiker ja auch nach Hause schicken, alle vier Jahre besteht die Möglichkeit…

Hier zeigt sich das selbe Problem, wie in der Wikipedia oder den Blogs. Nur sehr wenige erstellen neue Inhalte (die Politiker), wenige kommentieren (Journalisten und politisch aktive, Parteimitgliedschaft reicht dazu nicht aus) und die Mehrheit konsumiert (wählt, wer Ihnen 5 Euro verspricht ohne Rücksicht auf Konsequenzen).

#3 sofamagnet am 10.10.07 um 10:46

Wer als das Volk kann mit „Wie wollen wir aber den Gesetzgeber, dem wir nicht vertrauen, [..]“ gemeint sein? Und daß man „diese“ Politiker nach Hause schicken kann, bezweifele ich. Dann kommen neue, und die sind wie die alten. Gebraucht wird die Direktwahl der Abgeordneten aus den Reihen ihrer Wähler und kein Berufspolitikerthum. Eine Wahl ohne Wahlmöglichkeit ist keine Wahl.

Wikipedia ist ein Fall für sich. Neue Inhalte wären andere Inhalte, und die werden sofort gelöscht. Stichwort „Edit-War“, es gab genügend davon, eine Verlinkung auf externe Quellen findet ebenfalls auffällig seltener statt als früher. Das ganze erinnert mich irgendwie an das alte usenet, in dem wurde auch jede Meinung, die den „netcops“ nicht paßte, sofort niedergemacht (hier sind nur die politischen, sozialen, religiösen usw. groups gemeint). In Memoriam Norbert Marzahn :-)

Bleiben die Blogs. Das usenet existiert zwar noch, wird aber vom durchschnittlichen Internetnutzer nicht mehr wahrgenommen. Auch in der „Bloggerszene“ gibt es eine bestimmte Gruppe, ich nannte sie einmal die „Sich-Selbst-Verlinkenden“ (SSV-Blogs), die durch geschickte Ausnutzung des Rating-Mechanismusses einer bekannte Suchmaschine stets als die maßgeblichen Blogs erscheinen. Andere Meinungen als die dort veröffentlichten werden nicht wahrgenommen; die Betreiber ziehen sich nach einiger Zeit frustriert zurück – und es herrscht wieder Ruhe im Land. Hinzu kommt noch die Omerta, das Schweigegebot. Stichwort Eva Herman.

#4 Marnem am 10.10.07 um 12:30

„Wir“ sind die, die sich Gedanken machen und die Folgen abschätzen können. „Das Volk“ sind all die verblendeten, die Glauben was ihnen gesagt wird, all die BWLer, Germanisten, Werkzeugmacher und Büroangestellten, die Mallorca, GZSZ und das Oktoberfest für das wirkliche Leben halten.

Politiker sind auch nur Menschen und ich möchte ihnen nicht unterstellen, dass sie mutwillig etwas böses wollen, nur sind sie halt oft zu dumm, alt, borniert oder faul, als dass sie sich die Mühe machen könnten, über das wichtige nachzudenken. Stattdessen besuchen sie irgendwelche Betriebe oder den 90sten Geburtstag einer Oma oder eines Taubenzüchtervereins.
Durch eine Direktwahl würde sich mit Sicherheit nichts zum besseren wenden. Besser würde es, wenn die Wähler und die Parteimitglieder aufhören würden Lehrer, Juristen und Alkoholiker in den Bundestag zu wählen.

Mit dem Vergleich von Politik, Wiki und Blogs wollte ich eigentlich nur auf den Longtail hinweisen, der sich dort findet. Es gibt zu wenige Menschen, die sich für Politik ernsthaft interessieren, nur einige davon sind in der Situation sich bei Wahlen aufstellen zu lassen und darum kommt es zu wenig zu der nötigen Durchmischung.

#5 sofamagnet am 10.10.07 um 20:43

Ist Deine Definition von „Wir“ nicht etwas elitär — und damit undemokratisch?

Daß die (Berufs-)Politiker vorsätzlich Böses wollen, unsterstelle ich ihnen auch nicht. Aber gut gemeint ist das Gegenteil von gut. Aber was kann man von Leuten erwarten, die ohne die geringste Lebenserfahrung, ohne in freier Wildbahn jemals etwas geleistet zu haben, eine Parteibuchkarriere hinlegen? Ochsentour auf Stimmenfang für die Partei und mit viel Glück — und Schleim — irgendwann einen sicheren Listenplatz. Nach 8 Jahren Pension. Vielleicht noch den einen oder anderen Aufsichtsratsposten oder Beratervertrag dazu.

Die Wähler wählen doch niemanden. Die Wähler wählen Parteien, wer in den BT kommt, entscheiden die Listenplätze. Das muß m.E. geändert werden. Dazu eine deutliche Erhöhung des Wählbarkeitsalters auf mindestens 50 Jahre.

Kandidaten, die allen alles versprechen, gehören ausgelacht. Wer im Wahlkampf für Dinge eintritt, die in der vergangenen Wahlperiode verhindert hat, ist ein Lügner, aber nicht wählbar.

#6 Marnem am 10.10.07 um 22:00

Ich wende mich mit meinem Blog an meine Leserschaft und diese ist für mich die Elite dieses Landes. Und falls ich wiederhole mich, aber mein Blog ist nicht demokratisch, denn es ist MEIN Blog. Weder lasse ich mich wählen, noch werden die Entscheidungen kollektiv getroffen. Nichts desto trotz trete ich für Demokratie an den Orten ein, wo wirklich Entscheidungen getroffen werden.

Jeder Wähler hat das Recht in eine Partei ein zu treten und dort an der Verteilung der Listenplätze mitzubestimmen. Da er anschließend wohl diese Partie wählen wird, kann er sehr wohl im Detail mitbestimmen, wer gewählt wird. Der Wahlvorgang ist halt zweistufig.

Wenn dann sollten wir eine Beschränkung der Wählbarkeit auf 55 bis maximal 60 Jahre einführen. Politiker entscheiden über unsere Zukunft, 55 jährige haben nur noch 20 Jahre davon, kein Wunder, dass sie keine Angst vor dem Klimawandel 2050 haben…
Wenn man schon eine Beschränkung einführen will, dann die, wie lange ein Politiker Politiker sein darf. Ich würde die Kanzlerschaft auf zwei Legislaturperioden festlegen, wobei per Bürgerentscheid im Einzelfall eine dritte möglich sein sollte. Dazu kommt eine maximale Zeit von 16 Jahren, die jemand einem Parlament und/oder einer Regierung angehören darf. Damit würden sich zumindest die Polit-Talkshows mit verschiedenen Kandidaten schmücken können.
Gut fände ich aber va, wenn jede Abstimmung über ein Gesetz mit einer leichten Verständnisfrage verknüpft wäre, so dass man zumindest das Gesetz einmal gelesen und 5 Minuten darüber nach gedacht haben muss, bevor man es verabschieden darf…

#7 Jan Schejbal am 11.10.07 um 00:05

Zum technischen Datenschutz: Eine sinnvolle Aufteilung der Daten, die die Nutzbarkeit für die gewünschten Zwecke erhält und die unerlaubte Nutzung erschwert, wäre möglich: Die Trackingdaten müssen ja nur für die Abrechnung gespeichert werden, und diese findet pro LKW oder pro LKW-Betreiber statt. Also könnte man z. B. sicherstellen, dass die Datenbanken so aufgebaut sind, dass eine Suche „gib mir alle Datensätze des LKW x“ leicht zu bewerkstelligen sind (Indizes, Speicherung eng an den LKW gebunden), eine Abfrage „gib mir alle LKW, die durch Mautbrücke X gefahren sind“ aber nur schwer möglich ist (zusätzlich vielleicht durch Dezentralisierung, Verschlüsselung der Daten, sodass sie nur noch vom Empfänger gelesen werden können etc.)

Außerdem wären Konstrukte möglich wie: OBU erhält eine „Session-ID“, wodurch genau eine kostenpflichtige Fahrt (und nur die) getrackt wird. Es gibt jetzt eine Zuordnung Session-IDPerson, und eine Zuordnung „ErfassungSession-ID“. Die Daten kann man schon mal trennen und damit den Zugriff deutlich erschweren. Außerdem sind natürlich alle Daten automatisiert zu löschen, sobald sie nicht mehr nötig sind (und die Daten müssen per Design so kurz wie möglich nötig sein), alle Systeme sollten so ausgelegt sein, dass sie mehr Daten nicht verarbeiten können etc.

Eine völlige Sicherheit ist nicht möglich. Aber ich denke, die Szenarien „nachträglicher Zugriff“ und „flächendeckender Live-Zugriff“ sollten sich ziemlich stark erschweren lassen. (Gezielter Live-Zugriff ist kaum zu verhindern, aber da können sich die Beamten auch einfach neben die paar Mautbrücken setzen.)

Hinterlassen Sie einen Kommentar


Kommentieren sie zum ersten Mal in diesem Blog? Dann wird Ihr Kommentar erst angezeigt, nachdem Marnem ihn freigeschalten hat. Bitte haben Sie dafür Verständnis.
Welche Daten über Sie gespeichert wurden, können Sie in der Datenschutzerklärung nachlesen.