Kategorie: Netz

DSGVO im Supermarkt

„Hallo, darf ich sie nach ihrer Postleitzahl fragen?“

Die Kassiererin fragt freundlich, meiner vor allem von mir hochgeschätzten Meinung nach aber ein wenig zu bestimmt.

„Das ist ja an sich schon eine Frage.“

Ha!

„Da muss ich mal gleich zurück fragen, speichern sie dieses Datum personenbezogen?“

Ich antworte in leicht aggressivem Tonfall. Es tritt eine kurze Pause ein.

„Hier auf der Kasse steht nur, dass ich sie nach der PLZ fragen soll, ansonsten habe ich keine Ahnung.“

Die Kassiererin ist bereits in der Defensive.

„Wenn sie mir die Zahl nicht sagen wollen, sagen sie doch einfach 12345, das machen viele Leute.“

Na, das ist ja super. Erst fragt die Tante nach der PLZ, jetzt will sie mein Passwort.

„Auch noch falsche Daten erheben wollen? Ich will eigentlich nur sehen, wie und wo sie meine Postleitzahl speichern, und ob sie die Daten mit anderen persönlichen Daten, bspw. meiner Kontonummer korrellieren. Wer ist denn bei ihnen hier der Datenachutzbeauftragte?“

Sichtlich verunsichert drückt die Kassiererin einen Knopf an ihrem Pult. An der Nachbarkasse leuchtet das Nummerschild grün auf und die Stimme, die schon den Selbstzerstörungsmechanismus in Spaceballs gesprochen hat, verkündet laut: „Wir öffnen Kasse Zwei für Sie!“. Meine Kassiererin greift das Mikro neben der Kasse und brüllt hysterisch hinterher: „Probleeeemfall an Kasse Eins, Sabiiiiiiine kommen Sie mal?“ Die Datenschutzbeauftragte scheint eine ehemalige sowjetische Speerwerferin zu sein.

„Wie kann ich helfen?!“

„Sie wollen meine Postleitzahl speichern und bevor ich dazu meine Zusage erteile, würde ich gerne die nötigen Informationen haben, um eine informierte Entscheidung treffen zu können, ob mir das alles so gefällt.“

Wie aus dem nichts zieht die Datenschutzbeauftrage eine beidseitig bedruckte Kassenbonrolle unter dem Tresen hervor, bestimmt vom Durchmesser einer Klorolle. „Datenschutzerklärung“ steht ganz oben an.

„Sie können sich so lange zum Lesen in mein Büro setzen, Kaffee gibt‘s am Automaten.“

„Ach, ist schon gut, ich unterschreib das schnell, kennt man ja, was da drin steht.“

Ich rolle schnell die ersten Meter der Rolle ab und überfliege den Text in 8pt.

„So so, sie nutzen hier auch Youtube-Videos, ach die Speicherung meiner Kontonummer ist zur Abwicklung von Kartenzahlungen ein berechtigtst Interesse, soso, alles klar, Autokennzeichen wird auf dem Parkplatz erfasst, Angabe meiner Adresse, Sozialversicherungsnummer, ich kaufe einen Sechs-Gang-Ralley-Toaster… das sieht ja alles ganz ok aus. Wo soll ich unterschreiben?“

„Da unten wo ‚erstellt mit dem Datenschutzerklärungsgenerator‘ steht.“

Ich unterschreibe und mache mich schnell auf den Weg zum Ausgang, da ruft die Speerwerferin hinter mir her:

„Und ihre Postleitzahl?“

„1234 füüüüüühüüüüüünpf!“

Uploadfilter, die EU-Zensurmaschine

Immer wenn ich gedacht habe, aus Richtung der deutschen Politik kann in Sachen Internet nichts Schlimmeres mehr ausgedacht werden (bekannt auch als Netzwerkdurchsetzungsgesetz), dann kommt die europäische Kommission und setzt noch einen drauf. Ehrlicherweise muss man sagen, dass sie diesmal sogar in Vorleistung getreten ist, jedenfalls der Berg kreißte gewaltig und gebar …Uploadfilter.

Die vermeintliche Wunderwaffe

Als Einstieg empfehle ich mal die aktuelle Folge Logbuch: Netzpolitik mit Julia Reda und dort speziell das Kapitel über Uploadfilter anzuhören. Oder lest Julias Artikel zum Thema. Die bestechende Idee der EU-Kommission ist nämlich, das Netz nun endlich von allen illegalen Inhalten und Hassrede zu reinigen, durch die flächendeckende Installation von Filtern, die schon beim Upload des Inhalts löschen, noch bevor etwas online gerät. Denn, so stellte Digital-Kommissarin Marija Gabriel fest: das Löschen illegaler Inhalte dauert einfach zu lange, da muss nun der Gesetzgeber ran.

Wie solche Filter funktionieren kann man eigentlich ganz nicht so schön bei YouTube sehen, wo der eigene Filter „Content ID“ auch schonmal im Schnurren einer Katze ein geschütztes Musikstück erkennen will, Urheberrechtsverletzungen in weißem Rauschen entdeckt, oder Vorlesungsvideos löscht, weil darin, völlig legal wohlgemerkt, Musik zu hören ist, die in anderen Zusammenhängen urheberrechtlich durchaus geschützt wäre. Kurz: funktioniert hinten und vorne nicht. Schon nicht nur für die Identifikation von Musikstücken, von Texten, Bildern und anderen Medien mal ganz abgesehen, die die EU-Kommission mit ihren Filtern gerne kontrolliert sehen will.

Die vier Hauptprobleme

  • die Filter funktionieren nicht, da sie weder ausgereift sind, noch den Kontext erkennen können, Gefahr des Overblocking (alles von Fanfiction. is zum reaction gif)
  • die (Weiter-) Entwicklung derartige Software kann nicht von kleinen Unternehmen durchgeführt werden, Google und Facebook haben hier auch bereits einen technologischen Vorsprung, Monopolisierung,
  • ist etwas einmal gefiltert, wird es keinen sinnvollen Weg der Wiederherstellung geben, für den Fall, dass die Filterung nicht rechtmäßig war,
  • der Entwurf der Kommission sieht zwar Pflicht zur Filterung durch alle Mitgliedsstaaten vor, was allerdings gefiltert wird, bleibt den einzelnen Staaten überlassen; einmal eingeführt lässt es sich so extrem schwierig zurückdrehen, bspw. im Fall einer entsprechenden Gerichtsentscheidung.

Die Idee ist also geeignet, der Meinungs- und der Kunstfreiheit endgültig den Todesstoß zu verabreichen und deren Kontrolle (sic!) in den Händen von bspw. Facebook und Google zu monopolisieren. Nebenbei auf Open Source stehen die Uploadfilter auch überhaupt nicht!

Was kann man tun

Richtig, „tuwat!“ ist ja das Motto…
…man kann Abgeordnete des EU-Parlaments anrufen und sie zu den Uploadfiltern befragen (oder zumindest deren Sachbearbeiter), wie das (gebührenfrei) geht steht bei changecopyright.org. Alle MEP haben eine öffentliche Telefonnummer, die man leicht finden kann.

Save the meme!

The web is missing

Zum Anfang des Jahres gibt es ja auch mal etwas gutes zu vermelden: Oliver Reichenstein bloggt wieder. Und gleichzeitig ist das etwas erschreckend für mich, weil mir war gar nicht so richtig klar, dass er das eine Zeit lang nicht getan hätte. Sei es drum, die Stimmung ist eh gerade nicht so gut drüben in Japan.

Ich habe heute keine Web Trend Map 2018 für Euch.

Don’t get too excited. We don’t have it. We tried. We really tried. Many times. The most important ingredient for a Web Trend Map is missing: The Web.”

Die Litanei ist so richtig wie sie grausam ist, das Netz ist keines mehr. Ich habe an allen Ecken und Kanten das Gefühl, dass wir verloren haben. Verhökert haben wir das Netz, für ein paar Glasperlen an Zuckerbergs wilde Horde und Amazon (von dem ich so selbst so verdammt abhängig bin).

Ist bloggt mehr die Lösung? Und verlinken? Wir werden sehen.

Kryptowährungs-Junkieanfänger

Angeregt durch dieses Buch für Kryptowährungsjunkieanfänger, und erster nur halb sinnvoller Versuche, habe ich mich zwischen den Jahren ein wenig mehr mit Bitcoin, Altcoins, ICOs und derlei Zeug auseinandergesetzt. Wenn man ein paar Euro aus 2017 übrig behalten hat und sich der Lottogewinn auch wieder nicht eingestellt hat, kann man das mal ausprobieren, man muss allerdings immer mit dem Schlimmsten rechnen. Und zwar in jeder Hinsicht.

Man wollte Banken loswerden…

Wer derzeit in das Thema Krytowährungen einsteigt und sich Bitcoin oder Ether oder ähnliches zulegen will, wird im deutschsprachigen Web sehr schnell auf den Tipp stoßen, das Zeug bei Coinbase zu kaufen. Die Website ist gut gemacht, funktioniert immer, der Berifizierungsprozess ist vergleichsweise unkompliziert. Seit August allerdings heißt der erste Satz des User Agreement:

The websites and the services offered by Coinbase are NOT addressed to persons who have their registered office or place of residence in Germany.

Hust. Trotzdem wird fleißig empfohlen die Seite zu nutzen. Ebenso gab es um den mißglückten Launch von Bitcoin Cash (einer Abspaltung des Original-Bitcoin) Verdächtigungen um Insidergeschäfte unter den Angestellten von Coinbase. Learning Nummer eins also: welcome, das ist das Umfeld in dem man sich bewegt, wenn auszieht mit Kryptowährungen Handel zu treiben! Am schlimmsten aber ist ja eigentlich: Coinbase ist so etwas wie eine Bank. Und benimmt sich auch so. Horrende und höchst volatile Gebühren für Käufe und Verkäufe sind die Regel, Verzögerungen im Geschäftsablauf je nach Marktlage leider auch. Banken, die wollte man doch loswerden mit Bitcoin…

Sicherheit… nö

Ein anderes Beispiel gefällig? Wenn man seinen Ether nun von Coinbase abziehen möchte, bspw. weil man Angst hat, dass die das sauer erhandelte Vermögen wegen Verstoßes gg. das obige Agreement womöglich einfrieren, kann man es zu einer eigenen Standalone-Wallet schicken und dort verwahren. In Foren und Telegram—Gruppen kann jederzeit diskutiert werden, wie vertrauenswürdig die eine oder andere App gerade ist, mit ungewissem Ausgang. Ich habe mich für eine entschieden, bei der ich nach dem Herunterladen im Appstore zunächst eine englische AGB abnicken musste, dann beim nächsten Start dasselbe (who knows) noch einmal in chinesisch. Auch nur so ein mittelguter Start. Vong wegen die Sicherheitsgefühl.

Vom Sicherheitsgefühl sollte man sich als erstes Verabschieden. Also nicht nur was das Investieren angeht, so weit ist man zu diesem Zeitpunkt ja noch gar nicht, sondern auch, was den Umgang mit Daten, den persönlichen angeht. Da muss man sich fleißig mit Ausweiskopien bei chinesischen Webseiten akkreditieren, oder Geld an Banken im Baltikum überweisen. Oder auch sein zweites Ich, das Smartphone ungeklärten Risiken aussetzen: wenn man die „Beta“-iOS-App des auch sehr viel genutzten Portals Binance herunterladen möchte, stellt sich raus: die App kommt nicht aus dem Appstore und man muss dem Anbieter „vertrauen“, damit sie auf dem iPhone installiert werden kann. Kann man machen, aber…

Das eigentlich Handeln hat dann mit Sicherheit nur noch wenig zu tun. Aber das konnte man ja vorher wissen.

Bitcoin ist sowas von 2017

Nach dem großen Boom ist der Bitcoin (BTC) zum Ende des Jahres, bevor er die 20.000$ Schallmauer durchbrechen konnte auf einen Wert um die 13.000$ zurück gefallen. Viele Leute haben zumindest einen Teil ihres BTC deswegen versilbert und in andere Coins umgewandelt, die es zu Eurocentpreisen zu kaufen gibt, und nun wartet jeder darauf, dass die ausgewählte Coin durch die Decke geht wie einst Bitcoin. Bis es soweit ist, kann man sich wieder in Foren und Gruppen gegenseitig mehr oder minder heiße Tipps zukommen lassen, welche denn nun die größten Chancen hat, alle auf einen Schlag reich zu machen. Nach heutigem Stand, natürlich schon längst wieder überholt, könnten das Verge oder (mal wieder) Ripple sein.

All diesen Altcoins gemeinsam ist, dass jemand mit der Verhökerung derselben versucht etwas zu finanzieren. Diesen jeweiligen Jemand kann man auf Webseiten mehr oder minder kennen lernen, auf denen dann auch das Etwas vorgestellt wird, oft eine lose Ansammlung von Buzzwords rund um Blockchain et al. Ripple bspw. möchte „The world’s only enterprise blockchain solution for global payments“ sein oder werden und versucht das schon seit 2012. Und „Verge ist eine sichere und anonyme Kryptowährung, entwickelt mit dem Fokus auf Privatsphäre.“ See?

Wenn man heute ein Startup gründet, kann tatsächlich die Finanzierung durch die Ausgabe eines eigenen Coin ein sinnvoller Weg sein. Die Erstausgabe eines solchen Coins nennt man „ICO“ (initial coin offering). Man verkauft also Glasperlen gegen Ether oder Bitcoin und bietet zu einem Stichtag den neuen Coin auf einer der Handelsplattformen an. Und alle hoffen, dass es dann dort durch die Decke geht. Das alles basiert auf den Versprechen und Whitepapers die man auf seiner Website präsentiert. Wenn man Coinjunkie X fragt, warum er sich für diesen oder jenen Coin entschieden hat, gibt es zwei möglich Antworten: ein Tipp von jemand anderes (hier Rekursion einsetzen) oder „die Website gefällt mir“. Man soll ja schon gehört haben, dass solche Dinge komplett gefaket wurden und die Unbekannten, die nach dem Einsammeln von reichlich Bitcoin aus dem Staub gemacht haben… aber hey, ohne Risiko kein Gewinn.

Goldrausch?

Bitcoin, Kryptowährungen, Altcoins, ICO, all das funktioniert zur Zeit irgendwie genauso wie der Goldrausch am Klondike: viele kommen zu spät, andere gehen Betrügern auf den Leim und einige wenige werden reich dabei. Da muss man einfach dabei sein, oder? Mein Fazit dazu: kann man mal machen, wenn einem alles oben Gesagte egal sein kann und man 50 bis 100 Euro übrig hat. Wenn nicht, oder wenn man mehr Geld einsetzen will, dann bitte nicht anhand dieses Artikels, da finden sich bestimmt bessere Ratgeber.

Foto von Carlos Muza.

Die Abschaffung der URL

Cool URIs don’t change“, ein Ausspruch von Tim Berners Lee, der heute das Papier nicht mehr Wert ist, auf dem er natürlich nie gedruckt wurde. Die eindeutige Adresse zu (Hypertext-) Dokumenten im Web ist ein Auslaufmodell. Das liegt einerseits daran, das es im allgegenwärtigen Konzept App kaum ansteuerbare Dokumente gibt, sondern eher Zustände. Viel einschneidender aber sind die Bemühungen der großen walled garden-Betreiber, die versuchen den Nutzer auf ihren Plattformen einzusperren und dabei ist die URL, als ein Stück Selbstbestimmung des Nutzers, sowas von im Weg.

Wer einen bestimmten Post aus der Facebook-App in die Außenwelt (wer kennt sie noch) exportieren möchte, also verlinken, muss nicht nur hinter kleinen Pfeilchen und Winkeln nach der Funktionalität suchen, sondern im äußersten Fall das Posting in Safari öffnen, um Zugriff auf die Adresse zu bekommen. Safari selbst hat natürlich auch beschlossen, keine URLs mehr in der Adresszeile mehr anzuzeigen, was angeblich dem Nutzererlebnis jener Nutzer dient, die mit dem Konzept URI nichts anzufangen wissen. Was ungefähr so ist, als wenn ich zu Hause die Hausnummer abbauen würde, weil Kleinkinder im Kindergartenalter noch keine Zahlen und Buchstaben lesen können. Hier kann man allerdings per Menü endlich die Adresse kopieren.

Ach ja, wo wir gerade unfreiwillig den mobilen Safari geöffnet haben: ich nenne ihn inzwischen gerne den Dead-End-Browser, weil er die navigatorische Sackgasse von Apple News auf dem iPhone bildet. Apple News ist in Deutschland bisher nur als Widget verfügbar, das die Originalseite im Safari öffnet. Dort endet derzeit das Nutzererlebnis. Aber auch das wird sich ändern, in den USA gibt es Apple News längst, ohne diese lästigen URLs überall, die stören ja nur. Zurück zu Facebook: dort heißt die News-Lock-In-Lösung instant articles, die schnelles Laden versprechen, gleichzeitig aber keine URL mehr haben, total überraschend. „In Safari öffnen“ um an die Adresse des Originalartikels zu kommen, findet man unter „Teilen“. Immerhin.

Noch etwas rabiater geht Google vor. Ihre als Rettung der Seitengeschwindigkeit verkaufte Mohrrübe am Stab für die Betreiber von Webseiten, abgekürzt AMP, versteckt zwar nicht die URL an sich, zeigt jedoch nicht die canonical URL eines Artikels, sondern eine eigene mit https://wwww.google.com/amp/ beginnende, danach erst die Originaladresse. AMPs werden derzeit auf Googles Suchseite als Karussell angezeigt und man verlässt diese Seite beim Aufruf nicht (siehe Adresse), stattdessen macht sich Google den Inhalt zu eigen. Es wird sogar noch eine eigene Navi angezeigt.

Das alles entwickelt sich überhaupt nicht in die Richtung, die ich mir vorgestellt habe. John Gruber fragte sich jüngst dazu

Why would I want to cede control over my pages to Google? AMP pages do load fast, but if publishers want their web pages to load fast, they can just engineer them to load fast.

Ja, warum?

Ich schalte meine AMP-Unterstützung und vor allem die Facebook IA bei nächster Gelegenheit wieder ab. Experiment zu Ende. Content gibt es bei mir in Zukunft nur noch gegen URL.

Photo by Volkan Olmez