Datenschutz beginnt beim Nutzer

Zuerst veröffentlicht in den Lokalinfo-Zeitungen vom 16. Januar 2020.

Im digitalen Zeitalter muss jede und jeder selber mehr Verantwortung übernehmen: Während die Schweiz um ein neues Datenschutzgesetz ringt, nimmt der Druck auf Tech-Konzerne weltweit zu.

Ein schwieriges Thema hatte der Ständerat vor Weihnachten zu beraten. Behandelt wurde die Totalrevision des bald 30 Jahre alten Datenschutzgesetzes. Der Bundesrat will den Datenschutz an das Internet-Zeitalter und an die Europäische Union (EU) anpassen. Damit sollen laut Bund die Bürgerinnen und Bürger besser geschützt und Wettbewerbsnachteile für Schweizer Unternehmen verhindert werden.

Doch die Vorlage ist umstritten, der Nationalrat hatte sich im Herbst nur knapp für eine abgeschwächte Form ausgesprochen. Für SP und Grüne geht die Revision zu wenig weit. Die SVP ist grundsätzlich dagegen, weil Druck aus der EU ausgeübt werde. Der Ständerat will das Datenschutzgesetz hingegen verschärfen.

«Der Revision fehlte leider von Anfang an eine wirkungsorientierte Zielsetzung», sagt der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl. Die Datenbearbeiter würden mit bürokratischem Aufwand konfrontiert und der Datenschutz für die betroffenen Personen werde nicht wirklich gestärkt. «Niemand kann sich darüber freuen», so das Fazit von Baeriswyl.

Viele Dienste werten Daten aus
Die Digitalisierung stellt Privatsphäre und Datenschutz vor neue Herausforderungen. Denn Nutzerinnen und Nutzer hinterlassen unzählige Spuren im Netz, die für Internetunternehmen wie Google, Facebook, Amazon & Co. bares Geld sind. Daten werden gesammelt, ausgewertet und für personalisierte Werbung verwendet.

Doch auch die öffentliche Verwaltung bearbeitet viele sensible Daten – etwa im Bereich Strafverfolgung oder im Gesundheitswesen. Und es mischen viele Betrüger mit. Nicht umsonst warnen das Bundesamt für Polizei oder die Kantonspolizei Zürich regelmässig vor neuen Maschen. Die Betrüger passen sich schnell an und profitieren von Sicherheitslücken oder dem laschen Umgang der Nutzenden mit ihrer Privatsphäre.

Für Informatik-Experte Hernâni Marques ist klar: «Eine einfache Lösung gibt es nicht. Am sichersten ist, wenn Daten gar nicht erst ins Internet gelangen.» Er ist Pressesprecher der Hackerorganisation Chaos-Computer-Club. Diese wehrt sich gegen Überwachung und Zensur im Internet. Marques kritisiert, dass Nutzerinnen und Nutzer gerade bei kostenlosen Diensten oft indirekt mit ihren Daten bezahlen. Das lasse sich nur ändern, wenn sie bereit seien, kleine Geldbeträge für Dienstleistungen – sogenannte Mikrotransaktionen – auszugeben. «Den optimalen Preis muss man natürlich zuerst finden. Damit das funktioniert, braucht es einfache, wiederum privatsphärenfreundliche Bezahlsysteme», sagt der Computerlinguist. Ein solches werde gerade von der Berner Fachhochschule getestet – das Bezahlsystem GNU Taler. Es stellt eine Alternative zu Mastercard, Visa, Paypal oder Twint dar.

Ein weiterer wichtiger Aspekt ist aus Sicht von Marques die Abkehr von der heutigen Internet-Infrastruktur. Er plädiert für Peer-to-Peer-Netzwerke, bei denen die Computer untereinander verbunden sind, ohne zentrale Server. Die Kommunikation läuft direkt von einem Computer zum anderen. «Das erlaubt es, von privatwirtschaftlichen Monopolen und rein staatlich kontrollierten Plattformen wegzukommen», ist der Informatik-Experte überzeugt.

Benutzer müssen umdenken
Dass sich alternative Angebote, gerade etwa im Bereich der sozialen Medien, bisher nicht durchgesetzt haben, liegt vor allem an der Marktmacht der grossen Anbieter wie Twitter oder Facebook. Sie haben ein Bedürfnis gestillt – das Bedürfnis, mit Menschen ständig in Kontakt sein und Inhalte teilen zu können. Nur sind sich viele Nutzerinnen und Nutzer nicht bewusst, dass diese Plattformen systematisch Daten sammeln, analysieren und daraus Profile erstellen. «Einschliesslich mit Informationen aus Privatnachrichten, die nicht öffentlich sind», warnt Marques. Es gäbe zwar Alternativen, allerdings sei es schwierig, die Menschen zum Wechsel zu bewegen. Dies natürlich auch, weil man Freunde und Bekannte ebenfalls im grossen Stil vom Wechsel überzeugen müsste.

Grosse Plattformen unter Druck
Doch verloren ist der Kampf für mehr Datenschutz nicht. In diesen Tagen trat im US-Staat Kalifornien der California Consumer Privacy Act in Kraft. Er sei «eine Lightversion» der Datenschutz-Grundverordnung der EU, schreibt die «Republik». Das Gesetz ist ein grosser Schritt, weil sich in Kalifornien die Hauptsitze von Google, Apple und Facebook befinden. «Nicht nur in den USA, sondern weltweit dürften die Regeln damit ein Stück ‹europäischer› werden – also stärker ausgerichtet auf digitale Bürgerrechte», hält Tech-Journalistin und Autorin Adrienne Fichter fest.

Das bestätigt Marques: «Die grossen Social-Media-Plattformen, allen voran Facebook, sind massiv unter Druck.» Dies unter anderem von der EU. Er persönlich verzichte wenn möglich auf alle Google-Angebote. «Diese Firma hat es geschafft, ihre Fühler derart weit auszustrecken, dass sie praktisch jeden Benutzer weltweit überwachen kann», sagt der Computerlinguist. Besonders dann, wenn man Smartphones oder Tablets mit dem Google-Betriebssystem Android benutze und die Privatsphäre-Einstellungen nicht selber anpasse. «Hier ist die kurzfristige Lösung, wann immer möglich Alternativen zu nutzen und jegliches Tracking weitestmöglich auszuschalten», erklärt der Informatik-Experte.

Längerfristig brauche es Systeme, die ohne standardmässige Überwachung – mit Privatsphäre als Voreinstellung – angeboten würden. Hier sollen die Schweiz und Europa gesetzlich entscheidend Einfluss nehmen. «Die Gesellschaft kann die Regeln dafür festlegen, welche Anforderungen ein Produkt erfüllen muss, ehe es auf den Markt kommt», so Netzaktivist Marques. Auch «saftige Bussen» für Datenschutzverletzungen und eine Produkthaftpflicht könnten dazu beitragen, Privatsphäre und Sicherheit zu erhöhen.

Ins gleiche Horn bläst der Datenschutzbeauftragte Bruno Baeriswyl: «Datenbearbeiter müssten verpflichtet werden, ihre Dienstleistungen im Internet auch mit einer datenschutzfreundlichen Lösung anzubieten», sagt Baeriswyl. Die Revision des Schweizer Datenschutzgesetzes sehe nur vor, dass datenschutzfreundliche Voreinstellungen, die die Datenbearbeitungen auf das Notwendige beschränken, vorzunehmen sind. In der Praxis heisst das: Steht in den Allgemeinen Geschäftsbedingungen (AGB) etwas anderes, können Anbieter diese Regelung wieder ausser Kraft setzen. So gesehen haben die Nutzerinnen und Nutzer kaum eine Wahl, weil sie den AGB zustimmen müssen, um Dienstleistungen nutzen zu können.

Digitaler Ratgeber

Der Chaos Computer Club Schweiz hat mit der Digitalen Gesellschaft Schweiz und der «Wochenzeitung WOZ» den Online-Ratgeber «Eine kurze Anleitung zur digitalen Selbstverteidigung» herausgegeben. Er behandelt Grundlagen zu Datensparsamkeit, Passwörtern und Betriebssystemen und präsentiert gute Alternativen – etwa bei Webbrowsern, E-Mail-Anbietern, Onlinespeichern oder Suchmaschinen. digitale-gesellschaft.ch/ratgeber/

Messenger

  • Aussehen und Handhabung von Threema sind an Whatsapp angelehnt. Der Messenger kann aber ohne Angabe der eigenen Telefonnummer verwendet werden. Alle Nachrichten sind verschlüsselt. www.threeema.ch
  • Signal ist eine Gratis-App, die von einer gemeinnützigen Stiftung finanziert wird. Sie kann auch als Alternative zu Skype genutzt werden. Alle Nachrichten und Gespräche werden verschlüsselt. www.signal.org

Passwörter

Ein hinreichend sicheres Passwort sollte möglichst lang sein: Am besten bestehend aus einer zufälligen Folge von Wörtern, die man nirgends findet und sich gut merken kann. Profile auf sozialen Medien sind für Betrügerinnen und Betrüger Quellen, um an Passworthinweise zu gelangen. Will heissen: Auf keinen Fall den Namen des Haustiers, des Ehemanns des Lieblings-Sportclubs oder der Lieblingsband verwenden.

Soziale Netzwerke

  • Ello ist eine werbefreie Plattform. Sie garantiert, dass keine Daten von Nutzerinnen und Nutzern an Dritte weitergegeben werden. www.ello.co
  • GNU Social ist eine Alternative zu Twitter. Der Dienst ist Teil des GNU-Projekts, das geschaffen wurde, um ein Betriebssystem auf Basis von freier Software zu entwickeln. gnu.io/social
  • Twitter-Konkurrent Mastodon setzt auf ein dezentrales Netzwerk. www.joinmastodon.org

Webbrowser

  • Der Browser Mozilla Firefox hat sich dem «sicheren Surfen» verschrieben. Wichtig: Cookies und Cache regelmässig löschen. www.mozilla.org
  • Tor stellt die Verbindung zwischen Nutzer und aufgerufener Seite über drei zufällige Knotenpunkte (Server) her. Daher lässt sich kaum zurückverfolgen, wer auf eine Website zugreift. Wer sich dann aber bei Youtube & Co. anmeldet, verliert die Anonymität wieder. www.torproject.org

Uhrzeit umstellen für den europäischen Zusammenhalt – die EU soll sich lieber um wichtigere Themen kümmern

Die sogenannte Zeitumstellung – also der Wechsel zwischen Sommer- und Winterzeit – ist ein fruchtbarer Boden für ziellose Diskussionen. Vorgestern ging eine Umfrage der Europäischen Kommission zu diesem Thema zu Ende. Die Kommission wollte die Meinungen der europäischen Bürgerinnen und Bürger, Interessenträger und Mitgliedstaaten zu möglichen Änderungen der derzeitigen Sommerzeitregelung wissen. «The choices offered in the consultation include permanent summer time or permanent winter time», schreibt «Politico»Laut der «Welt» seien mehr als 4,6 Millionen Antworten eingegangen. Im Vergleich dazu: In den 28 EU-Staaten leben gemäss Eurostat aktuell über 512 Millionen Menschen.

Das Ergebnis wurde zwar noch nicht veröffentlicht, aber schon jetzt ist klar, dass die Umfrage keinen bindenden Charakter hat. Es handelt sich um kein Referendum, das letzte Wort haben die Mitgliedsstaaten, die fraglos kein Interesse an von Land zu Land unterschiedlichen Regelungen für Winter- oder Sommerzeit im Europäischen Binnenmarkt haben dürften. Alleine schon aus wirtschaftlichen Gründen. Übrigens: 1978 hatte eine grosse Mehrheit der Schweizer Stimmbevölkerung Nein zur Zeitumstellung gesagt, 1981 wurde sie aber trotzdem eingeführt – weil die Nachbarländer die Sommerzeit hatten. Würde sie also wieder abgeschafft, müsste die Schweiz der EU wohl folgen, um selbst keine Nachteile zu haben.

Besser wichtige Themen erörtern
Bis es so weit ist und die EU-Länder sich einheitlich für oder gegen eine Abschaffung der «Daylight Saving Time» entschieden haben, wird noch einige Zeit vergehen. Dass die Zeitumstellung jedes Jahr zu Stammtisch-Diskussionen führt, ist bekannt. Ob dank der Sommerzeit wirklich weniger Energie verbraucht wird, darf zumindest bezweifelt werden. Und ob Kühe deswegen weniger Milch geben, wenn sie früher gemolken werden, auch. Immer wieder wurden Studien zum Einfluss der Zeitumstellung angefertigt, die aber zu gegensätzlichen Ergebnissen kamen. Das wirft allerdings die Frage auf, welchen Zweck die EU mit dieser Umfrage wirklich verfolgt. Klar, die Bürgerinnen und Bürger fühlen sich einbezogen, bei einem Thema, welches sie vielleicht persönlich im Alltag stört. Doch das Problem scheint wiederum kaum so drängend, dass es überhaupt oben auf der Tagesordnung der Europäischen Kommission stehen müsste. Es wirkt so, als würde sich Brüssel beim Volk beliebt machen wollen. Frei nach dem Motto: «Seht, wir kümmern uns eben doch.»

Wäre es aber nicht wichtiger, die Bewohnerinnen und Bewohner zu anderen Thema zu befragen, etwa zur Migrations- oder Energiepolitik? Diese Auseinandersetzung wäre bedeutsamer und sie würde wohl zu roten Köpfen führen. Gerade dort, wo es wirklich brennt, hat die EU Hemmungen, das Volk anzuhören. Oft steht die Meinung des Einzelnen der politischen Haltung Brüssels diametral gegenüber. Bei der Zeitumstellung kann man ja mal fragen, schadet ja nicht. Doch für den Zusammenhalt des europäischen Projekts ist es wichtig, alle an Bord zu holen und nicht nur dann nach der Stimmung zu fragen, wenn es sich um ein unwichtiges Thema handelt.

Reformation bei Daten gefordert

Zuerst veröffentlicht in «Zürich 2» vom 31. Mai 2018.

Das Turmgespräch mit dem Thema «Seele in der digitalen Arbeitswelt» lief in eine andere Richtung, als der Titel hätte vermuten lassen. Dafür entwickelte sich mit dem ehemaligen ETH-Präsidenten Ernst Hafen eine lebhafte Diskussion rund um elektronische Daten und Privatsphäre.

Überall werden Daten gesammelt – sei es von Internetkonzernen wie Google oder Facebook, digitalen Lernplattformen oder Gesundheitsapps. Bei vielen kostenlosen Angeboten zahlen die Nutzerinnen und Nutzer indirekt mit ihren Daten, indem sie diese oft unbewusst zur Nutzung freigeben. Verschiedene Anbieter verfügen über persönliche Daten von jeder Person. Doch erst die Zusammenführung all dieser Daten entwickelt ihr wahres Potenzial. So zumindest die Quintessenz aus dem Turmgespräch zum Thema “Seele in der digitalen Arbeitswelt” unter dem Hauptthema “O Seele, wo bist du”.
Jeweils am 20. des Monats diskutieren Gäste im Turm des St. Peters eine Stunde lang. Moderiert wird der Anlass von David Guggenbühl, Vizepräsident der Kirchenpflege St. Peter in Zürich.

“Digitale Leibeigenschaft”
Schnell zeichnete sich an diesem Abend ab, dass das Thema “Seele in der digitalen Arbeitswelt” zu eng gefasst war. St.-Peter-Pfarrer Ueli Greminger sorgte am Anfang für die Einordnung: In der Reformation habe Martin Luther von der babylonischen Gefangenschaft gesprochen. Dabei ging es um die Fremdbestimmung durch Rom. Greminger stellte damit den Bezug zur Gegenwart und zur digitalisierten Welt her.
“Heute sind wir nicht mehr von Rom abhängig, sondern von grossen Datenkonzernen”, urteilte Ernst Hafen. “Wir zahlen mit unseren Daten”, so der ETH-Professor. Früher sei die Kirche das Subjekt und der Mensch das Objekt gewesen. Sie habe gesagt, was man glauben müsse. Heute seien die Menschen das Objekt von Internetkonzernen. “Wir müssen die Kontrolle über unsere Daten zurückverlangen können”, sagte Hafen – quasi eine Reformation 2.0. Er sprach von “digitaler Leibeigenschaft”.

Bank für Daten gegründet
2012 hatte der Biologe den Verein “Daten & Gesundheit” mitgegründet. Der Zweck des Vereins ist, die Debatte über die Sammlung und Verwendung von individuellen medizinischen Daten in der Schweiz voranzubringen. Das Ziel: Schaffung von genossenschaftlichen Datenbanken, also Organisationen, bei denen man seine elektronischen Daten, ähnlich wie bei einem Finanzinstitut, lagern kann. Eine solche baut er aktuell auf, sie nennt sich “midata.coop“. “Das hat nichts mit Coop zu tun”, fügte er augenzwinkernd an.

Recht auf Kopie der Daten
Die Idee dahinter ist, dass die Menschen ihre elektronischen Daten an einem sicheren Ort speichern – und selber darüber verfügen können. Anfänglich soll der Fokus vor allem auf Gesundheitsdaten liegen. Bürgerinnen und Bürger sollen die vorhanden elektronischen Daten über sich zusammenführen. “Google weiss mehr über mich, als mein Hausarzt, aber nie so viel wie ich, weil ich die Daten zusammenführen kann”, erklärt Hafen das System. Der Wert der Daten steige durch die Ansammlung. Je mehr Daten eine solche “Datenbank” hat, je interessanter werden die Inhalte – auch für die Forschung. Kurz gesagt: Wer die Daten hat, hat auch die Macht darüber. Doch dafür muss laut Hafen eine Grundvoraussetzung erfüllt sein: Das Recht, eine Kopie der Daten zu erhalten, die von Organisationen oder Privaten über die eigene Person erhoben wurden. Die neue Datenschutzverordnung der Europäischen Union würde dieses “Recht auf Kopie” ermöglichen. Für eine ähnliche Regelung in der Schweiz will sich Hafen starkmachen – wenn nötig mit einer Volksinitiative.

Laura Greminger, die im Bereich Denkmalpflege arbeitet, zeigte sich skeptisch: “Ist es nicht auch eine Gefahr, wenn alle Daten an einem Ort gespeichert werden?” Das sei die gleiche Argumentation, wie wenn man das Geld im Garten vergrabe, statt zur Bank zu bringen, antwortete Hafen. “Es gibt keine absolute Sicherheit.” Die Reputation der “Datenbank” sei deshalb das A und O.

“Fast etwas Apokalyptisches”
Obwohl die Anwesenden grundsätzlich den Argumenten für das Recht auf Kopie zuzustimmen schienen, sorgten sie sich um etwas grundsätzlicheres: “Was nützt es, wenn man das Recht auf Kopie hat, die Konzerne aber immer noch die Daten?” Doch darauf fand die Runde keine abschliessende Antwort.

Die Eigenverantwortung, was mit diesen Daten passiere, sei ein zentrales Element, so Hafen. “Den Leuten ist nicht bewusst, dass man aus einem kleinen bisschen Daten schon viel herausfinden kann”, warf Kevin Schawinski, Astrophysiker und ETH-Professor, ein. Er erwähnte den Social Score in China, ein auf verschiedene Datenbanken zugreifendes Bewertungssystem, mit dem beispielsweise die Kreditwürdigkeit eingeschätzt oder die Reiseerlaubnis beschränkt wird. “Die Technik können wir nicht aufhalten, aber man kann die Entwicklung steuern”, fand Alex Hansen, Korrektor und Textchef.

www.turmgespraeche.ch

Die Blogosphäre über Zypern

Ist der Staatsbankrott von Zypern abgewendet? Müssen Zyperns Sparer nun persönlich für die fetten Jahre blechen, in denen sie von einer künstlich aufgeblähten Wirtschaft profitiert haben? Wird die EU zentral von Berlin regiert? Ich habe mich in der Blogosphäre umgeschaut und die fünf besten Artikel, welche auf von wordpress.com gehosteten Blogs veröffentlicht wurden, zusammengetragen.

  1. kaminkatze – Korrektur: Das Zypern-Problem
  2. TOP SELECT PLUS – VON OFFENER UND SCHLEICHENDER ENTEIGNUNG…
  3. zukunft4deutschland – Griechenlandrettung ja- aber Staatspleite von Zypern wäre für Eurozone verkraftbar
  4. monopoli – Schäuble: Mitte 2013 steht Europas Diktatur
  5. noricus – Zypern zeigt den Stinkefinger.