Privatsphäre neu denken

In seinem Vortrag “Freedom in the cloud” (Audio und Video zum Download hier, Video bei Youtube hier und hier, Transkript hier) im Mai und dem Folgevortrag bei der Debconf im August hat Eben Moglen eigentlich vor allem darüber geredet, wie zukünftig die de-facto Server-Client-Struktur des Netzes zur ursprünglich gedachten “network of peers” zurückgeführt werden muss, um Freiheit zu ermöglichen.

Dabei kam aber ein spannendes Nebenprodukt heraus, das ich hier einmal kurz beleuchten möchte. Moglen hat vorgeschlagen, dass wir das Konzept “Privatsphäre” neu denken müssen:

They still think of privacy as “the one secret I don’t want revealed” and that’s not the problem. Their problem is all the stuff [...] that they don’t think of as secret in any way but which aggregates to stuff that they don’t want anybody to know. Which aggregates, in fact, not just to stuff they don’t want people to know but to predictive models about them that they would be very creeped out could exist at all.

Die “they”, von denen er spricht, sind seine Jura-Studenten, die benutzt er aber in diesem Teil des Vortrags als Äquivalent für “Selbst Leute, die drüber nachgedacht haben müssten”.

Sinngemäße Übersetzung:

Sie verstehen unter Privatsphäre immer noch “Das eine Geheimnis, dass ich bewahren möchte.” Und dieses eine Geheimnis ist nicht das Problem. Das Problem sind all [...] die Informationen, die sie nicht als geheim erachten, aber die zu Informationen zusammengeführt werden können, von denen sie nicht möchten, das jemand anders sie weiß. Die sogar zu Vorhersagemodellen über sie zusammengeführt werden können, wo sie sich gruseln würden, dass diese überhaupt existieren können.

Das Prinzip hinter dieser Zusammenführung ist einfach: Wenn ich genug weiß, kann ich durch Schlussfolgern auch die Lücken füllen, über deren Inhalt ich nichts weiß. Jeder, der schon mal ein Sudoku-Rätsel gelöst hat, kennt das.

Übertragen auf unser gesellschaftliches Leben mit dem Netz bedeutet das, dass ein Nutzer zwar entscheiden kann, dass er Information a irgendwo angibt (Quelle 1), weil sie kein Geheimnis ist. Dass er wo anders (Quelle 2) Information b angibt, weil sie kein Geheimnis ist usw. Information c gibt er nicht her, weil er sie als geheim/privat betrachtet.

Soweit so gut. Wenn jetzt aber jemand sowohl Zugang zu Quelle a, als auch zu Quelle b hat und aus einer dritten Quelle (die durchaus auch allgemein bekannt sein kann) noch die Information hat, dass wenn a und b zusammen auftreten immer auch c gilt, dann ist es um die Geheimhaltung von c geschehen.

Nun könnte man sagen: “Der Idiot, was gibt der auch Informationen preis, von denen er weiß, dass man private/geheime Informationen schlussfolgern kann!”

Und genau das ist der Knackpunkt. Das weiß er womöglich nicht. Und zwar aus 3 Gründen:

  1. Weiß er womöglich nicht, dass jemand Quelle 1 und Quelle 2 zusammenführen kann.
  2. Weiß er womöglich nicht, dass man aus a und b -> c herleiten kann.
  3. Ist das System aus Informationen womöglich deutlich komplexer als obiges Beispiel.

Solange noch alles wenig komplex ist, bleibt es für den Menschen noch überschaubar (Sudokus bewegen sich naturgemäß im Grenzbereich dieser Überschaubarkeit). Aber irgendwann wird die Komplexität der Zusammenhänge so hoch, dass es unmöglich wird, ohne Hilfe von Computern und/oder bestimmten Algorithmen einzuschätzen, auf welche Informationen sich aus den vorhandenen Daten schließen lässt.

Und genau an diesem Level an Komplexität sind wir angekommen. Wir platzieren einzelne Informationen, die kein Geheimnis sind, an unterschiedlichen Stellen und können ohne Computer nicht mehr einschätzen, ob sich mit Computern weitere Informationen daraus ableiten lassen.

Weiterlesen

Er ist nicht sicher, aber trotzdem sicher.

Ich glaube, Herr de Maizière experimentiert mit der selben Form neuer Logik, an der sich auch die Deutsche Bahn damals verbogen hat.

Jetzt erzählt er uns nämlich, der elektronische Personalausweis sei zwar nicht sicher, aber trotzdem sicher:

Da fehlen mir echt die Worte.

via Fefe: erst hier, dann hier

Unzufriedenheit als Qualitätsmerkmal von Gesetzesvorhaben

Ein kurzes Interview, dass ich heute morgen auf NDR Info hörte, hat mir eine Möglichkeit aufgezeigt, mir die handwerklichen Mängel und fehlende Nachvollziehbarkeit vieler Gesetzesvorhaben und anderer Verwirklichungen politischer Pläne zu erklären.

In besagtem Interview kommentiert der CDU-”Gesundheitsexperte” Jens Spahn die gerade vom Kabinett verabschiedete Gesundheitsreform. Der Journalist, der das Interview mit Spahn führte, eröffnete in der Anmoderation, dass alle Interessenverbände (Kassen, Ärzte, Versicherte, Arbeitgeber) gegen diese Reform seien und konfrontierte Spahn dann mit der Eingangsfrage: “Haben die alle ihre Argumente nicht verstanden, oder ist diese Reform wirklich so schlecht?”

Antwort Spahn:

“Wenn alle protestieren, haben wir offenbar den richtigen Kompromiss in der Mitte gefunden.”

Öhm… Nein, Herr Spahn. Wenn alle protestieren, haben sie wahrschneinlich komplett vorbeigeschossen.

Aber wenn das Qualitätskriterium der Bundesregierung eine möglichst breit gestreute Unzufriedenheit ist, dann wundert mich ehrlich gesagt gar nichts mehr…

Damit bekomme zwei Aussagen, die er in seinem Promo-Video 60 Sekunden mit Jens Spahn tätigt auch einen ganz neuen Sinn:

“Mein Politisches Ziel für dieses Jahr ist, in der Gesundheitspolitik mal eine Reform zu schaffen, die mal länger hält als 2-3 Jahre [...]“

und

“Ich denke, dass die CDU die einzige Volkspartei der Zukunft ist, weil wir als einzige noch alle Bevölkerungsgruppen repräsentieren [...]“

Unter dem Ziel der möglichst breit gestreuten Unzufriedenheit heißt das, dass er uns endlich mal eine Gesundheitsreform zukommen lassen will, mit der wir mal länger als 2-3 Jahre unzufrieden sind, und dass die CDU die einzige Partei ist, die noch alle Bevölkerungsgruppen verärgern kann.

Also ich weiß nicht, Herr Spahn. Ich glaube, sie haben da bei NDR-Info einfach Mist geredet.