Vor Kurzem habe ich einen Artikel zum Thema Datenschutz begonnen, ihn dann aber, weil es andere Prioritäten gab und etliche Blogger das Thema sehr detailliert und treffend aufgegriffen haben, ersteinmal als Entwurf liegen lassen. Er fing so an:
In den Medien hat sich in den letzten Wochen und Monaten ein neuer Wortpromi breitgemacht: Die Datenpanne . Mit StudiVZ und SchülerVZ soll sie angebändelt haben. Zuletzt wurden ihr mehrere heiße Affären mit der Social Media Plattform facebook und dem Internetriesen Google nachgesagt. Um davon zu erfahren, musste man keineswegs Sicherheitspaparazzo oder Datenspanner sein , noch die letztgenannte Affäre selbst befragen. Es genügte schon, wenn man ein bisschen in den eigenen Privatsphäre-Einstellungen von facebook herumstöberte , um zu sehen, was andere so ganz "privat" im Chat zu diesem oder anderen Themen zu sagen hatten….
Derart ging es weiter, der Artikel blieb jedoch in Erwartung der nächsten Datenpanne zunächst unvollendet. Sie folgte stehenden Fußes:
Gestern – passend zum Quitfacebookday (dessen Aufruf zur Stunde ca. 34000 Nutzer nachgekommen sind) berichtete SpOn über einen weiteren facebook-Fehltritt. Diesmal geht es jedoch nicht mehr "nur" um eine Datenpanne (Panne wird im Allgemeinen ja als Versehen gewertet)… .
Die Bezeichnung genügt in diesem Fall bei Weitem nicht mehr und so titelte SpOn treffender: Datenschutz-Debakel – Wie Facebook private Telefonbücher abgreift. Bei der Diskussion um OptIn statt OptOut konnte man als gutmeinender Netzbewohner immer noch relativieren. Denn in OptOut statt OptIn ist immerhin noch der beschnittene Platzhalter der Option – das Kürzel Opt enthalten… im letzten Fall des Daten-Debakels gibt es aber einfach kein Opt…Hier geht es nicht mehr allein um die Daten der Nutzer, die sich bei facebook angemeldet haben. Da galt ja bei Datenschutzegalisten immer noch das Scheinargument: Wer sich bei facebook registriere, müsse halt damit rechnen, dass er seine Daten fremder Regie übergibt.
Nicht relativierbar und von ganz anderem Ausmaß ist es aber, wenn ich noch nicht mal auf facebook registriert bin (oder – kaum vorstellbar – das Internet gar nicht nutze) und facebook dennoch meine Daten abgreift und speichert. Das kann nämlich zum Beispiel dann passieren, wenn jemand ohne mein Einverständnis sein iPhone-Telefonbuch mit facebook synchronisiert, und in diesem Telefonbuch meine private Telefonnummer, Mailadresse oder andere Daten verzeichnet sind. Dann habe ich zu gut Deutsch gesagt einfach Pech gehabt: "Einmal in die Facebook-Datenbank übertragen, können diese Nummern nicht wieder gelöscht werden, weder von den Besitzern des Adressbuchs, noch von denen, deren Kontaktdaten darin gespeichert sind. Selbst wenn die Betroffenen gar nicht Facebook-Mitglieder sind, speichert das US-Unternehmen ihre Telefonnummern. …Führt man die von Facebook angebotene Löschfunktion für hochgeladene E-Mail-Adressbücher aus, werden die Telefonbuchdaten nicht gelöscht. Auch nach Deinstallation der iPhone-Anwendung bleiben die einmal importierten Telefonkontakte gespeichert."
Die iPhone-App dürfte übrigens nicht der einzige Weg sein, über den facebook an die Daten nichtregistrierter Nutzer gelangt. Vor Kurzem berichtete mir eine Bekannte davon, dass nach ihrer Anmeldung bei facebook mit ihrer Arbeitsemailadresse facebook-Einladungsemails an Arbeitskontakte versendet wurden, die nicht bei facebook registriert waren. Das gab natürlich einigen Ärger.
Im Vergleich hierzu ist Googles Streetview-Panne ja geradezu lächerlich – und auch der alte Entwurf wirkt vor diesem neuen Hintergrund irgendwie niedlich… trotzdem möchte es nicht versäumen, ihn zum Abschluss einzubauen…würde er ja sonst womöglich der digitalen Demenz (oder gar facebooks Datensog) zum Opfer fallen:
Ja, es wäre wirklich schön, wenn die Geschichte unter Klatsch und Tratsch verbucht werden könnte. Doch leider handelt es sich zumindest im Falle von facebook offensichtlich nicht um einen Ausrutscher (um die Affären-Metapher noch einmal zu strapazieren). Zwar hat sich die Plattform Datenschutz auf die Fahnen geschrieben – aber leider so kleingedruckt, kompliziert und undurchsichtig, dass man am Ende der Fahnenstange ganz andere Interessen vorfindet:
"…Betrachtet man zudem die verzweigte Navigation mit über 50 Einstellungsmöglichkeiten und damit mehr als 170 alternativen Privacy Einstellungen bei Facebook (gut dargestellt im Artikel der New York Times), fällt einem neben der Komplexität auf, dass bei vielen datenschutzrelevanten Funktionen die Grundeinstellung zwar ein Opt-Out zulässt, aber bei dem Nutzer vor dem spezifischen Einsatz seiner Daten eben nicht die entsprechende Zustimmung (im Sinne eines Opt-In) eingeholt wird. Vor diesem Hintergrund und dem Aufwand dem sich ein User stellen muss, wenn er die Einstellungen entsprechend vornehmen will, muss sich Facebook die Frage gefallen lassen, ob man den Nutzer tatsächlich die Kontrolle belassen will oder (aus wirtschaftlichen Gründen) die Entscheidungen über Dateneinsatz primär in der eigenen Hand behalten will…." (Dr. Carsten Ulbricht, http://rechtzweinull.de)
Fakt ist, wer die Bedürfnisse seiner Nutzer auf lange Sicht so ignoriert, wie es facebook tut, der wird sie auf Dauer auch mit faulen Scheindatenschutz-Kompromissen nicht halten können. Wer versucht, Kontrolle über Daten zu gewinnen, hat schon verloren… So ist auch das von Bloggerkollegin und Web2.0 Ärztin Doc Sarah Schons gepostete Video zu verstehen und ganz in diesem Sinne macht auch Blogger-Institution Stowe Boyd in einem Beitrag darauf aufmerksam, dass facebook das Recht der User auf Datenschutz und Mitsprache bei der Verwendung ihrer Daten besser ernst nehmen sollte:
"Der Beziehungsstatus zwischen Facebook und seinen Nutzern hat sich auf "Complicated" geändert. Das Netzwerk ist – sofern das nicht schon geschehen ist – auf dem besten Wege, das Vertrauen der Fans und Freunde aufs Spiel zu setzen. Facebook habe nur eine Chance, schreibt Stowe Boyd, den Standard bei seinen Datenschutz-Fallen auf Opt-in zu ändern – Nutzer sollen dem Datenzugriff also explizit zustimmen und nicht umgekehrt diesen kompliziert ausschalten müssen." (welt.de)
Wenn es um das Thema Kontrolle über private Daten geht, so fällt mir immer ein sehr treffender Vergleich von Bloggerkollege und Autor Sascha Lobo ein, den er im Zusammenhang mit der staatlichen Kontrolle über Netzinhalte (sog. Netzsperren) angestellt hat:
"Erklären wir ihnen, dass der Unterschied zwischen der Veröffentlichung der eigenen Daten und der staatlichen Überwachung der gleiche ist wie der Unterschied zwischen "sich im Klo einschließen" und "im Klo eingeschlossen werden". Es geht um die Freiwilligkeit, also die Kontrolle über die Daten, zu denen andere Zugang erhalten." (spiegel.de)
Nachtrag:
Derzeit beobachte ich gespannt das Werden der vielversprechenden facebook-Open Source Alternative Diaspora. Und wenn ich nicht vorher auf dem Klo eingeschlossen werde, bin ich mir sicher, dass ich viele facebook-Exilanten dort wiederfinde!
Quellen:
Bild: flickr.com Judith74 Berlin Schöneberg
spiegel.de Datenschutz-Debakel – Wie Facebook private Telefonbücher abgreift
spiegel.de Die bedrohte Elite
rechtzweinull.de Facebook und der Datenschutz – Rechtliche Einordnung von Inhalten in Sozialen Netzwerken
zeit.de Lauschangriff im Facebook-Chat
welt.de Status: It’s complicated
youtube.com diaspora – the privacy aware, personally controlled, do-it-all distributed open source social network