Heise hat schon viel über Datenlecks und gehandelte Adressdaten berichten müssen. Heute wieder, in Verlustfälle bei Kundendaten nehmen zu:

Laut einem Bericht des Identity Theft Resource Center in San Diego beläuft sich die Zahl der 2008 öffentlich einsehbaren Fälle von Datenverlusten in den USA bereits auf 449. Im Vergleich dazu seien im gesamten Jahr 2007 “nur” 446 entsprechende Vorkommnisse gelistet worden. Von den Sicherheitsdebakeln betroffen gewesen sein sollen im vergangenen Jahr Datensätze von 127 Millionen Kunden.

Berichterstattung ist wichtig. Aber immer noch kommt dabei zu kurz, dass der “Verlust” von Daten tatsächlich ein “Kontrollverlust” ist - diejenige Instanz, die die Daten hält und verwaltet, ist durch den jeweils berichteten Vorfall nicht mehr in der Lage, diese kontrolliert zu verwenden. Und das ist noch sehr konservativ formuliert - und nimmt implizit an, dass die Datensammlung selbst sauber zustande gekommen und lediglich schlampig gehandhabt wurde. Vermutlich ist die Formulierung “Spitze des Eisbergs” eine der einlullendsten die es gibt, indem das unvorstellbare versuchsweise greifbar gemacht wird. Aber auch hier fehlt die Tiefe: nimmt man alle öffentlich berichteten Fälle der USA seit 2000 zusammen, dann dürfte die gesamte als Kunde erfasste Bevölkerung schon mehrfach profiliert worden sein, ohne dass sie davon weiß. Man muss nur zählen können. Zusammenführen von Datenbeständen ist trivial. Aufklärung tut Not.
Für Deutschland fehlt bislang eine solche öffentliche Liste, mit der Datenschützer, Mahner und Redaktionen ordentlich argumentieren können. Einen Anfang haben wir von wiki.data-loss.de schon gemacht; ich fühle mich allerdings überrannt von der jüngeren Entwicklung seit Mitte Juni. :P

Über die breit gelaufene Berichterstattung, die tendenziöse wie von Ralf erläutert oder die mahnenden Forderungen für künftige Gesetzgebung wie vom ULD zusammengefasst, hat dieses Blog ebenfalls schon berichtet, und wird das auch weiterhin tun müssen. Von alleine wird die Welt nicht besser, schon gar nicht durch Trippelschritte. Die losgelassenen Datensätze hierzulande werden im Wochentakt mehr, staatlicher oder privatwirtschaftlicher Herkunft. Die Demonstration “Freiheit statt Angst” am 11. Oktober in Berlin kann das ändern helfen. Geht hin!

“The Digital Standards Organization” (Digistan) hat die “The Hague Declaration” zum Thema Offene Standards in der Verwaltung als Petition veröffentlicht.

Abgeleitet von der Allgemeinen Erklärung der Menschenrechte argumentieren sie für die konsequente Nutzung von freien und offenen Standards in eGovernment und Verwaltungs-IT.

Wobei die Vorteile des Internets nur dann garantiert und unsere schwer errungenen Menschenrechte nur dann bewahrt werden können in unserem Übergang zu einer Digitalen Gesellschaft, welche auf einem bezahlbaren, gleichen Zugang zum Internet fußt, sofern die Offenheit des Internets auch weiterhin gewahrt bleibt; Aufgrund der einzigartigen Bedeutung, welche freie und offene digitale Standards zum Erreichen dieser Offenheit erlangen können, indem sie Wettbewerb und Innovation befördern, Kosten senken und Wahlmöglichkeiten vervielfachen; Aufgrund der einzigartigen Stellung von Regierungen durch Vorbild und Beschaffung sicher zu stellen, dass alle Bürger Nutzen von freien und offenen digitalen Standards ziehen. In der Erwägung dass jene Leistungen von besonderer Bedeutung für die wirtschaftlich, sozial und geografisch benachteiligten Menschen auf der Welt sind; In der Erwägung dass sich in zunehmendem Maße ein gemeinsames Verständnis über die Eigenschaften eines Freien und offenen digitalen Standards kristallisiert;

Fordern wir alle Regierungen auf:

1. Nur Informationstechnologie mit Unterstützung Freier und Offener Standards zu beschaffen;
2. Nur elektonische Behördendienste auf der Grundlage Freier und Offener Standards zu leisten;
3. Nur freie and offene digitale Standard in ihrem eigenem Geschäftsbereich zu verwenden.

Gefunden bei der Futurezone: Haager Deklaration für Informationsfreiheit.