Folgen

Nur zur Erinnerung: Datenschützer sind nicht gegen Digitalisierung, sondern für eine bessere Digitalisierung. Wir lehnen bestimmte Geschäftsmodelle ab, die IT-Sicherheit vernachlässigen und Datenschutz ignorieren

@ulrichkelber So werden sie leider aber nicht wahrgenommen - weil sie im Zweifelsfall (insbesondere für Endnutzer) sehr viel häufiger als "gegen etwas" gerichtet wahrgenommen werden (nämlich die Tools, die Endnutzer zur Verfügung haben und beherrschen, siehe WhatsApp, ...). Datenschutz gewinnt, glaube ich, wenn wir es schaffen, sehr viel mehr *für* sicherere, datensparsame *und* gleich einfach zugängliche, leistungsfähige Alternativen eintreten. Letzteres sehe ich zurzeit viel zu selten. 😟

@z428 @ulrichkelber Ist ja auch nicht die Aufgabe der Datenschützer_innen. Für den kirchlichen Bereich haben wir aber genau deshalb das Projekt @librechurch librechurch.org gestartet.

@letterus Nein, ist es nicht. Aber momentan (siehe Diskussionen wie "WhatsApp verstößt gegen den Datenschutz") werden die Nutzer, die eigentlich mitgenommen und geschützt werden müssten, eher verprellt (und teilweise noch mit für die Verstöße der Dienste verantwortlich gemacht - siehe bei der Übergabe der Kontaktdaten durch die WhatsApp-App an den Dienst).

@ulrichkelber @librechurch

@z428 und was schlägst Du vor wie man WhatsApp-User "mitnehmen" kann? Wie sollen Anwender eines Dienstes, der durch einen US-Cloud-Act bzgl. Datenschutz einfach total kaputt ist, mitgenommen werden?
@letterus @ulrichkelber @librechurch

@angry Denen eine für *sie* (nicht nur für uns) bessere Alternative geben, in der sie das schaffen, was sie momentan mit WhatsApp tun (unproblematisch in Text, Sprache, Bild, Video mit all den Leuten in ihrem Dunstkreis kommunizieren)? 😉

@letterus @ulrichkelber @librechurch

@angry Mit einer Backend-Lösung für Mobilgeräte meinte ich keine nextcloud zum Selbstanbinden (das kann gern Teil des technischen Backends sein) - sondern einen massentauglichen Dienst, der die wichtigsten Kerndienste für private Daten so einfach einrichtet/übernimmt, dass ich ein Gerät binnen Minuten "rückerobert" habe; und sich dafür fair bezahlen lässt, ohne mich zu verraten.

@z428 @letterus @ulrichkelber @librechurch

@ceha Check mal @gael e.foundation. Aber jetzt nehmt mich hier bitte raus, danke. 😉 @angry @z428 @ulrichkelber @librechurch

@z428 @angry @letterus @ulrichkelber @librechurch ...Da sehe ich jetzt keine logische Verbindung. Ich halte die Protokolle, die in den letzten Jahr(zehnt)en aus der Community entwickelt wurden, für gut durchdacht und nachhaltig tragfähig - ich halte es nur für wichtig, den Betrieb der Infrastruktur Schicht für Schicht an Dienstleister abzugeben.

@z428 @angry @letterus @ulrichkelber @librechurch Die Protokolle und Architekturen sollten die Integrität sicherstellen, ein ehrlich bezahler Betrieb die Verfügbarkeit liefern - so dass sich die Gemeinschaft der Kultur der Inhalte widmen kann.

@ceha Natürlich, das würde schon helfen. Mir wäre trotzdem wohler, wenn Themen wie forward secrecy, plausible deniability, ... von vornherein mehr in Protokolle eingebaut wären, wenn also etwa ein Fediverse-Admin *glaubhaft* und guten Gewissens aussagen könnte, die Nutzer auf seiner Plattform (und ihre Kontakte) nicht identifizieren und kennen zu können, weil das Protokoll keinerlei Rückschlüsse auf beides zulässt. Und ich möchte (siehe ...

@angry @letterus @ulrichkelber @librechurch

@ceha ... Mastodon und Fediverse) auch gern eine Möglichkeit haben, Dinge, die ich irgendwann mal dort rein getan habe, halbwegs sicher wieder "löschen" zu können. Dort ist momentan nur allzu gern die Argumentation: "Geht nicht, weil in einem verteilten System nicht durchsetzbar." Warum? Bohren wir das Brett hier an der dünnsten / bequemsten Stelle? Müssten wir hier auch mal 'raus aus der sprichwörtlichen Comfort Zone unserer technischen Vorstellung?

@angry @letterus @ulrichkelber @librechurch

@angry (Oder alternativ eine Regulierung schaffen, die solche Geschäftsmodelle in EU per se unmöglich macht, statt die *Nutzer* für deren Nutzung noch mit in Haftung zu nehmen? Dort scheint mir vieles in der Datenschutz-Diskussion leider noch viel zu sehr und falsch von sehr informierten, wissenden, verständigen Nutzern auszugehen, die diesen Problembereich durchschauen und Wahlmöglichkeiten haben...)

@letterus @ulrichkelber @librechurch

@z428 die Alternativen sind da. Und ich habe schon oft, auch mit positivem Wording versucht, solchen Usern ein Threema oder ähnliches schmackhaft zu machen. Erfolg geht gegen Null - "da ist ja sonst niemand von meiner Peer-Group".
Thema Geschäftsmodell: Ohne die aktuellen Renditen ist das für Unternehmen unspannend - für die Bewahrung von Demokratie aber schon.
Geschäftsmodell ist außerdem das eine, ein US-Cloud-Act das andere -> Sich widersprechende Normen.
@letterus @ulrichkelber @librechurch

@angry Ja, aber genau da ist der Punkt: Wenn "darüber erreiche ich meine Peer Group" die Anforderung ist, dann *haben* wir derzeit keine Alternativen, die wir offerieren können, und müssten sehen, dass wir genau dorthin Kraft investieren. Das Argument höre ich auch täglich - und ebenso höre ich täglich "Experten", die dieses Argument als nichtig, bequem, ignorant, ... einordnen. So kommen wir halt nicht weiter.

@letterus @ulrichkelber @librechurch

@angry @z428 @letterus @ulrichkelber @librechurch

Ich bin selbst konsequent nur über Alternativkanäle erreichbar.

Wer mich also erreichen will, und das tun alle, die mich für wichtig genug erachten, wird sich diese Kanäle installieren. Oder weiterhin telefonieren.

Meine Hartnäckigkeit zahlt sich inzwischen aus, ich habe mehrere Leute zum Zweit-Messenger gebracht.
Ich habe immer beim Installieren geholfen, das war sehr wichtig.
Ich war überrascht, wie wenig die das selbst konnten.

@Federkiel das kann ich voll und ganz bestätigen. Auch ich bin da konsequent. Durch die Kombination mit positivem Wording, Hilfestellung beim der Installation einer Alternative, habe ich bei XMPP auch 93 Kontakte! Gerade nachgeschaut, 50 sind online 😉 , ein paar sind vermutlich nicht mehr da, aber so um die 80 sind es definitiv.
@z428 @letterus @ulrichkelber @librechurch

@angry Respekt. Ich habe gegenwärtig um die 300 Kontakte im Adressbuch. Aktuelle Verteilung: > 95% sind nur über WhatsApp erreichbar. Um die 50 (Stück, nicht Prozent) über Telegram. Die engere Familie über Signal und Threema. XMPP? Mein letzter Kontakt, der das wirklich genutzt hat, hat das aufgegeben, als sein XMPP-Anbieter im Rahmen der DSGVO dichtgemacht hat.

@Federkiel @letterus @ulrichkelber @librechurch

@Federkiel Im engeren Familienkreis habe ich auch alternative Messenger. Aber spätestens wenn Du mit bestimmten Vereinen, Elterngruppen, ... zu tun hast, die sich konsequent um ein Tool wie WhatsApp organisieren (weil es "alle" haben), dann greift diese Argumentation ins Leere. Dort geht es nicht drum, dass die *anderen* einen erreichen wollen - dafür ist man dort in der Tat nicht wichtig genug, dort werden sich nicht die > 100 Leute in ihrer ...

@angry @letterus @ulrichkelber @librechurch

@Federkiel ... Kommunikation nach dem *einen* widmen. Wenn diese Herangehensweise für Dich funktioniert, freut mich das für Dich. Aber dort erachte ich Dich leider eher als Teil einer Minderheit. 😟

@angry @letterus @ulrichkelber @librechurch

@Federkiel @angry @z428 @letterus @ulrichkelber @librechurch

Tja, ich auch. Auch wenn ich manchen in meiner Gemeinde ein Jabber (auf dem eigenen Gemeindeserver) ganz fies und hinterrücks auf deren Handys installierte, die ich für sie zurechtgelineaged oder ge/e/t habe O:-)

@z428 @ulrichkelber Ich stimme dir da schon zu,also Datenschuetzer werden sehr oft als Spassverderber,wenn nicht sogar Verschwoerungstheoretiker wahrgenommen.Ist mir auch schon passiert.Aber wenn wir die ganze Sache um 180 Grad umdrehen und alle nicht mehr gegen die Birdsite,sondern fuer Mastodon sind,um nur mal ein Beispiel zu nennen,dann wird das der breiten Masse ueberhaupt nichts bringen,weil kaum jemand weiss,was dieses Mastodon ueberhaupt ist.

@nipos Noch ein anderer Gedanke ist mir hierzu gekommen: Vermutlich sind gar nicht mal die Datenschützer die "Spaßverderber" - sondern in vielen Fällen der Umstand, dass (zumindest in meiner Umgebung) die Datenschützer selten *nur* Datenschützer sind, sondern meist gleichzeitig Selfhosting-Enthusiasten, FLOSS-Begeisterte, Linux-Freunde und (im schlimmsten Fall) Nutzer, die "Mainstream-Tools" wie WhatsApp oder Facebook schon vor dem Datenschutz-Diskurs nie verstanden, benötigt ...

@ulrichkelber

@nipos ...oder auch nur als (technisch) gute Lösung für eine gänzlich andere Zielgruppe akzeptiert haben. Es ist eine Sache, Datenschutz zu proklamieren, um tatsächlich für eine große Masse datenschutzfreundliche Dienste zu schaffen, und eine andere, Datenschutz als Argument zu nutzen, um Dienste, Konzepte, Herangehensweisen zu proklamieren, die einem selbst näherstehen. Datenschutz-Diskussionen etwa im Blick auf das #fediverse finde ich durchaus immer noch spannend... 🙂

@ulrichkelber

@nipos @z428 @ulrichkelber

Ich hab ehrlich gesagt nichts dagegen, wenn sie als “gegen etwas” und “Spaßverderber” wahrgenommen werden.

Wenn für Herrn Kelber Beliebtheit die höchste Priorität hätte, wäre er vermutlich kein Datenschützer, sondern würde irgendetwas Anderes machen. Zum Beispiel das “Dschungelcamp” moderieren oder in einem Berliner Szeneviertel ein veganes Fastfood-Restaurant betreiben.

@domodak Ich hab' dann was gegen den "Spaßverderber", wenn die Ziele falsch sind. Für mich ist (leider) trotzdem klar: Google, Apple, die Facebook-Dienste (vermutlich in dieser Reihenfolge) haben digitale Technologien für ein unglaubliches Vielfaches der Menschen zugänglich und nutzbar gemacht haben, die zuvor Microsoft, GNU und das freie Internet zusammen erreicht haben. Wer diesen Menschen die Werkzeuge, die für sie funktionieren, wieder wegnehmen oder deren ...

@ulrichkelber @nipos

@domodak ... Nutzung durch schwierige Rechtslagen (siehe etwa Umgang mit Kontaktweitergabe bei WhatsApp, Mithaftung bei Betreiben von Facebook-Seiten, ...) "kaputtzumachen", der wird Zorn auf sich ziehen, und das, mit Verlaub gesagt, aus meiner Sicht zu Recht. Ziel sollte sein, die "Schwachen" vor den "Starken" zu schützen. Wenn ein völlig unwissender Endnutzer plötzlich "informiert zustimmen" muss, welche Cookies(!?!?!?!) er akzeptieren will und welche ...

@ulrichkelber @nipos

@domodak ... nicht, dann erübrigt sich hier jede weitere Diskussion. 😐

@ulrichkelber @nipos

@z428 @ulrichkelber @nipos

Das Ziel der Datenschützer besteht schon lange darin, “die Schwachen vor den Starken zu schützen”.

Aber Lobbyisten und die Politik pfuschen ihnen gerne ins Handwerk. Zum Beispiel bei der ePrivacy-Verordnung.

@domodak Ok, letzteres akzeptiere ich. Aber da bin ich dort 'raus, wo Datenschützer eine DSGVO feiern können, über die im schlimmsten Fall die Autoren privater Weblogs mit YouTube-Einbindungen oder WhatsApp-Nutzer (in beiden Fällen zähle ich die Akteure zu den "Schwachen") mit zur *Verantwortung* gezogen werden. In beiden Fällen hätte ich die klare Erwartung: Wenn es so einfach ist, das Jane Doe es verwenden kann, dann ist die Erwartungshaltung an die ...

@ulrichkelber @nipos

@domodak ... Regulierung genau die, dass Jane Doe auf ihrem Weblog YouTube-Videos embedden kann, *ohne* Gefahr zu laufen, die Daten ihrer Benutzer an Google zu verfüttern - aber nicht, dass Jane Doe quasi zur "Handlangerin" von Google stilisiert wird, weil man ihr unterstellt, dass sie das zu wissen hat (was sie nicht tut und auch nicht kann). Das meine ich mit "Schwache" und "Starke".

@ulrichkelber @nipos

@z428 @ulrichkelber @domodak Das hat man aber zu wissen,denn als Webseitenbetreiber hat man auch eine Verantwortung gegenueber den Nutzern und es ist wirklich nicht schwierig,herauszufinden,was bestimmte Datenkraken so mit den Benutzerdaten anstellen,auch wenn man sie nur in die eigene Webseite einbindet.Klar waers besser,wenn es gar nicht erst moeglich waere,das datenschutzunfreundlich einzubinden,aber die Verantwortlichen sitzen im Ausland,da kommt man nicht ran.Das macht die Sache aber nicht legaler...

@nipos Das genau meine ich aber. Es ist für *uns* nicht schwierig. Sehr viele Nutzer sind *meilenweit* weniger qualifiziert und wissend. Das sind diejenigen, die ohne Facebook, Medium, ... das Internet gar nicht nutzen könnten. Die geben dann auf, wie es im Rahmen der DSGVO auch leider (insbesondere bei privaten Blogs außerhalb der technischen FIlterblase) zuhauf passiert ist. Und Dein letzter Passus bezüglich der eigentlichen Verantwortlichen spricht leider Bände. 😟

@ulrichkelber @domodak

@z428 @ulrichkelber @nipos

Im Beispiel mit dem eingebetten Video müsste Youtube überhaupt unter den Videos so eine Einbettungsmöglichkeit anbieten (was eher unwahrscheinlich klingt 🙄) oder Jane müsste ein “Youtube-Videos-datensparsam-einbetten”-Plugin beim Anbieter ihres “Web-Content-Management-Systems” / “Weblog-Publishing-Systems” (das bekannteste Beispiel dürfte vermutlich Wordpress sein) suchen.

Bei zweiterem ist die Frage, wer die Mühe auf sich nimmt, so ein Plugin zu verfassen.

@domodak Und dort gehen wir dann lieber den einfachen Weg, wie es scheint: Statt die Kraft zu investieren, Regularien zu schaffen, die solche grenzwertigen Modelle von vornherein verhindern, deklariert man lieber einen anderen Schwachen (Jane Doe) zum "kleinen Starken" und sieht dort Mitverantwortlichkeit. Die kann im Zweifelsfall nichts gegen YouTube bewirken, bleibt also im Falle von rechtlichen Problemen damit wohl komplett allein. Toll gelöst. Nicht. 😟 Dasselbe ...

@ulrichkelber @nipos

@z428 @ulrichkelber @nipos

Dafür müssten im Fall von Youtube die zuständigen US-Behörden mitziehen - was eher unwahrscheinlich klingt.

Und vollkommen ohne Janes Mitverantwortlichkeit geht es nicht.

@ulrichkelber @nipos @z428

werden Chat beötigt

Sie meinen vermutlich “werden nicht benötigt”. Ist der Dienstweg doch kürzer?

@domodak Ich bin von der Notwendigkeit von Janes Mitwirkung nicht überzeugt. Zum ursprünglichen Thema zurück bleibt in der Öffentlichkeit vielerorts genau das Bild, das in den letzten Beiträgen skizziert wurde: Wir betrachten das, was Facebook, Google, WhatsApp, ... tun, als fragwürdig - aber die dürfen das weiterhin nahezu unbehelligt tun, während wir Jane Doe, Vereine, Kleinunternehmen piesacken und es nicht einmal schaffen, den Verkauf von Smartphones zu ...

@ulrichkelber @nipos

@domodak ... unterbinden, auf denen diese Apps vorinstalliert sind. Das hat zwei Konsequenzen: Zum einen zeichnet es ein deprimierendes Bild von "Zielgegnern" und möglicher Wirksamkeit von Datenschutz im Moment, zum anderen aber (weil sich an der Dominanz der bestehenden Plattformen damit nix ändert) verhindert es auch sehr effektiv, dass alternative Plattformen und Modelle wirklich in substantiellem Maße (sprich mit einer ausreichend "kritischen Masse" an Nutzern ...

@ulrichkelber @nipos

@z428 @ulrichkelber @nipos

Was Janes Mitverantwortlichkeit angeht, ging ich von davon aus, dass sie “unbeschränkt geschäftsfähig” ist.

Dass Google und Facebook “nahezu unbehelligt” arbeiten können, liegt an deren Lobbyarbeit in Brüssel und Berlin.

Und bis 2016 war da noch etwas, was man beachten muss. Zitat aus Wikipedia:

Der Bundesbeauftragte ist seit dem 1. Januar 2016 eine eigenständige oberste Bundesbehörde. Zuvor war er beim Bundesministerium des Innern eingerichtet, gehörte jedoch nicht zu dessen nachgeordnetem Geschäftsbereich, sondern nahm verwaltungsorganisatorisch eine Sonderstellung ein, da sonst eine datenschutzrechtliche Kontrolle von Bundesministerien nicht möglich gewesen wäre. Er unterstand der Rechtsaufsicht der Bundesregierung und der Dienstaufsicht des Bundesministeriums des Innern. Nachdem der Europäische Gerichtshof entschieden hatte, dass diese Aufsichtsformen mit der Unabhängigkeit nicht zu vereinbaren sind, ist das BDSG geändert worden. Seit Inkrafttreten der Gesetzesänderung am 1. Januar 2016 untersteht der Bundesbeauftragte keiner Aufsicht mehr.

Und so etwas musste vorher erstmal dem EuGH auffallen, damit es geändert wird.

:picardwtf:

@domodak Ich verstehe beide Hinweise nicht, ehrlich gesagt. Unbeschränkt geschäftsfähig - ja. Und? Worauf willst Du hinaus? Das, was ich im Digitalen sehe, ist für mein Dafürhalten so, als würde man individuelle Fahrer von VW-Diesel-Pkws zur Mitverantwortung für eventuelle Schäden ziehen, weil VW als Konzern in den Abgaswerten betrogen hat.

Die organisatorische Unterstellung verstehe ich - aber nicht in der praktischen Auswirkung: WhatsApp etwa war in Teilen ...

@ulrichkelber @nipos

@domodak ... wie der Bindung an die Telefonnummer sehr wahrscheinlich schon entlang des BDSG nicht zulässig, besser *gesetzeswidrig*. Geändert hat das nichts. Warum nicht?

Wenn hier die Antwort ist, dass Lobbyisten Gesetze durchbringen, die Konzerne schützt und dafür die Jane und John Does als erstes in den Fokus bringt, dann verstehe ich jeden, der das in Härte hinterfragt. Datenschutz ist mehr als nur Facebook und Google, aber ...

@ulrichkelber @nipos

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung