23C3: Privatsphäre im Web 2.0

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 30. Dezember 2006 .

Schlagworte:
  1. 30. Dezember 2006
    Die Web2.0-Blase bläht und bläht sich, die Folgen für Datenschutz und Privatsphäre würden öffentlich jedoch noch kaum diskutiert. Dies der rote Faden, der sich durch die Vorträge Udo Neitzels, Ralf Bendraths und Jan Schallaböck auf dem 23C3 zog. An dessen Ende angelangt, man sich jedoch fragen musste, wo er denn nun hingeführt hat - ob zur schönen Aussicht oder der völligen Ratlosigkeit?

    "Identity Management" ist die noch nicht allzu weit entwickelte Technik, mit denen der Netznutzer seine reale und virtuelle(n) Identitäten ver- und entkoppeln, verwalten und selbstgesteuert offenlegen kann, wann und in welchem Umfang er dies wünscht. Notwendig werde dies durch die zunehmende Personalisierung des Internet: "Web 1.0 verknüpfte Dokumente, Web 2.0 verknüpfte Menschen", so Neizels Beschreibung des alten und des neuen Web. Die Teilnahme an entsprechenden Diensten wird umso attraktiver, je länger man an ihnen teilhat - mit eigenen Beiträgen und Verweildauer steigert man seine Reputation oder gar - Beispiel Ebay - seinen guten Ruf und damit direkt den eigenen Geschäftserfolg.

    Auch das Verknüpfen mancher Identitäten kann dem Nutzer zunehmend sinnvoll scheinen: wer bei eBay ein vertrauenswürdiger Händler ist, kann diesen guten Ruf nicht einfach zu Amazon mitnehmen. Dem entgegen steht wiederum, dass Datenschutz und Privatsphäre mit darauf basiert, dass manche Institutionen bestimmte Informationen erhalten, diese aber nicht mit Informationen aus anderen Quellen zusammenführen dürfen (oder besser: sollten).

    Lösungen stehen allenfalls rudimentär zur Verfügung. ClaimID soll online Identitäten verwalten, dass die eingegebenen persönlichen Daten ausgerechnet unter eine Creative Commons Attribution-ShareAlike 2.0 - Lizenz gestellt wurden, kann ohne weiteres als "unglücklich" betrachtet werden. Generell stellt sich bei externen ID-Managementsystemen (wie sie Microsoft erfolglos mit Passport versuchte zu etablieren) die Frage, ob man dem Anbieter traut.

    Ob man in Zukunft die Wahl hat? Bendrath zweifelt und weist auf die Entwicklung in den USA hin, die für Sexualverbrecher eine Anzeigepflicht aller ihrer Online-Identitäten planen. Für ein vergessenes Mailaccount sollen bis zu zehn Jahren Haft verhängt werden. Mit dem elektronischen Pass für die Online-Verwaltung sei in Deutschland ein System geplant, das die Identifizierung auf Behördenseiten ermöglichen soll - das Beispiel USA zeigt jedoch, wie von den Rändern der Gesellschaft - erst die Straftäter, dann vielleicht Kinder und irgendwann alle - die zentrale Erfassung der Onlineidentitäten der Bürger in Angriff genommen wird. Offene Standards zum ID-Management entwickeln momentan unter anderem W3C und ANSI.

    Verschiedene Anforderungen an Managementsysteme der Online-Identität stellte Udo Neitzel vor. Ausgerechnet das im neuen Vista enthaltene "Infocard"-System erntete Lorbeeren für eine sehr gut gewählte Metapher für die Benutzeroberfläche. Scheckkartenähnliche Profile können mit dem Tool angelegt werden, mit denen sich verschiedene Identitäten mit mehr oder weniger umfassenden Datenangaben erstellen lassen. Analog zur Kreditkarte, welche man ebenfalls mit Bedacht verwendet, erhoffen sich die Entwickler durch die Bildsprache des Managementsystems eine höhere Vorsicht beim Umgang mit den sensiblen Daten.

    Infocard arbeitet ebenfalls gestützt auf Drittanbieter: Identitäten können bei verschiedenen Identitätsprovidern abgelegt und von der Karte anschließend aufgerufen werden. So meldet sich ein User beispielsweise bei einem Webshop an, auf Identitätsabfrage gibt er die gewünschte Infocard an, welche den Shop auf die ausgewählten freigegebenen Daten beim Identitätsprovider leitet. Von dort wird Shop- wie auch Useridentität geprüft und die Transaktion kann beginnen.

    Erst Jan Schallaböck kam auf allgemeinere Fragen zu sprechen: die Probleme seien weniger bei Identitätsprovidern und -managementsystemen zu suchen, da dort User bewusst Daten preisgeben. Bedenklicher seien die meist unbemerkt vonstatten gehenden Datenansammlungen bei Google, MSN und Konsorten. Seine Schlußfolgerung: das Netz braucht an sich einen "Anonymitäts-Layer". Mit Tor existiert ein solcher zwar, die Verbreitung ist jedoch gering und vor allem die Serverbetreiber sehen sich wachsendem Druck ausgesetzt.

    Eine Technik, die an anderer Stelle an sich nur für Verärgerung sorgt, könnte hier für Abhilfe sorgen: DRM. Was zum Schutz von Kunstwerken untauglich ist, kann zum Schutz der persönlichen Daten durchaus sinnvolle Anwendungsbereiche finden - während persönliche Daten wiederum keine Kunstwerke sind und entsprechend nicht mit CC-Lizenzen harmonieren.

    Eine der Grundfragen blieb jedoch weitgehend unerörtert - die, wie der Schutz persönlicher Daten in Zeiten des Web 2.0 beim User selbst anfangen könnte. "Who can you trust?", so das Motto des 23C3, und eine einleuchtende Antwort wäre: allenfalls dem eigenen Rechner. Identitätsmanagement kann durchaus lokal stattfinden - und viele dürften der Ansicht sein, dass es ausschließlich lokal stattfinden sollte.

    Darauf wurde leider nicht eingegangen, ebensowenig auf das Problem, dass es durchaus attraktiv ist, seine Web 2.0-Profile miteinander zu verknüpfen und Daten publik zu machen, die gelegentlich besser privat geblieben wären. DAU-vermittelbare Strategien zum Identitätsmanagement im Web 2.0 - die existieren in Ansätzen durchaus schon, zum Thema wurden sie leider kaum.


    quelle: gulli untergrund news
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten