Das hier spukte mir schon etwas länger im Kopf herum: Als Kategorienname und Tag schon länger bei netzpolitik.org vorgeschlagen, könnte das “Data Loss Quarterly, Fachmagazin für Identitätsdiebstahl und Datensicherheit” endlich mal veröffentlicht werden. Fehlt nur noch genügend Material und die erste Ausgabe. Wer macht mit?

Aus dem (möglichen) Editorial:

Ob Online oder Offline: die Schlampigkeit von Behörden in Großbritannien, Banken in den USA und deutschen Ministerien, Schlagzeilen über “verlorene” Daten erreichen uns in kurzen Abständen. Data Loss Quarterly, das Fachmagazin für Identitätsdiebstahl und Datensicherheit, will in vier Ausgaben pro Jahr PR-Blasenfrei über Trends, Datenkatastrophen und Rechtslagen berichten.

Datenschutz, behördlich oder in der Privatwirtschaft, muss ernster genommen werden. Das Thema verdient eine breite Öffentlichkeit, denn auch meine und deine Daten sind potentiell betroffen. Beim Erscheinen des Heftes stand der globale Zähler der Datensätze außer Kontrolle bei $foobar. Dass eine Dunkelziffer existiert ist dabei ebenso klar wie die faktische Wirkungslosigkeit von Entschuldigungen.

Es steht zu befürchten, dass die betroffenen Unternehmen und die Partnerfirmen, solche Vorfälle als “Unfall” oder “Einzelfall” deklarieren und allein über Krisenmanagement zu lösen versuchen - und die öffentliche Kommunikation im Vordergrund steht, also die Wirkung für die (impliziert: nicht betroffene) Öffentlichkeit. Schadensbegrenzung, die sich in Presseveröffentlichungen und geschminkten Worten äußert, halten wir für akademisch interessant - die Verantwortung verbleibt aber unverändert bei den Datenhaltern. Wir beobachten die Einhaltung der gesetzlichen Bestimmungen und der abgegebenen Versprechen.

Technische und menschliche Hintergründe sollten aber gegenüber all dem nicht zurückstehen. Welche Möglichkeiten (automatisiertes) Data-Mining bietet, was übliche Verfahren des online- und offline Datentransfers sind und wie Zugriffsberechtigungen in Software abgebildet werden können, das wird Teil des Experimentier-Teils. Womöglich brauchen wir drastische Darstellungen möglichen Mißbrauchs am Beispiel, um Scoring, Kundenprofilbildung und “Found Data” nachhaltig zu illustrieren. Es soll niemand sagen, er oder sie habe nicht gewußt, was man mit den Daten anstellen kann.

Whistleblowing verdient eine eigene Abteilung, ist aber naturgemäß schwierig zu institutionalisieren.

Aus dem (denkbaren) Inhaltsverzeichnis der nullten Ausgabe:

• Datenverlust aktuell
• Britische Rekrutendaten
• US-amerikanische Kundendatensätze
• Deutsche Regierungslaptops
• Internationale Datenkulturen
• Die italienischen Einkommenssteuerdaten von 2006
• Schweden: Offenheit als Prinzip
• Datenschutz in Deutschland: Datenschutzbehörden wachen über Behörden, aber das BMI über die Unternehmen
• Globale Zähler
• Gesamtzahl der Datensätze außer Kontrolle $foobar
• PR-Reviews
• “Bedauerlicher Einzelfall”
• “Das war nicht abgesprochen”. Der italienische Datenschutzbeauftragte im Interview.
• Ratgeber & Praxis
• Psychologie: “Plötzlich hatte ich 500 Pfund gespendet.” Jeremy Clarkson weiß jetzt, dass seine Kontodaten mißbraucht werden können.
• Recht: Welche Daten sind urheberrechtlich geschützt?
• Tipps und Tricks zu Datensparsamkeit
• Tipps und Tricks: Tools für Data-Mining
• Tipps und Tricks: Disparate Datenquellen konvertieren und verbinden

Das alles sind nur Formulierungsvorschläge, und genausowenig stehen die tatsächlichen Themen fest. Das Projekt braucht noch ein Cover, das gerne nach biederer Fachzeitschrift aussehen kann, wir brauchen Ideen (Layout, genaue Zielgruppe, etc.), wir brauchen eine sachliche Nachrichtenberichterstattung und -beobachtung. Es gibt weder Geld für eine echte Institutionalisierung, noch gibt es Anzeigenkunden (die wollen wir vielleicht auch nicht).

Es gibt nur die Hoffnung auf ein wenig mehr Aufklärung und Bewusstseinsbildung. Mir ist immer noch nicht klar, ob es eine Satire oder eine bittere Realnummer werden soll. Aber wenn wir tatsächlich eine Ausgabe schaffen gebe vielleicht ich koffeinhalte Getränke aus.

Mangels Zeit kann ich das nicht allein durchziehen, und wäre auch gar nicht der richtige. Aber eine publizistisch übliche “Nullnummer” könnte das durchaus werden, wenn Ihr mitmacht. Stoff gibt es ja genug. Und diese Ausgabe, die im Probelauf erstellt wird, kann als bleibendes Anschauungsmaterial dienen. An vielen Stellen gelten ja offline-Magazine, die als PDF veröffentlicht werden, als Autorität. Das kann uns nutzen.

Starkes Pladöyer: Der Physik-Nobelpreisträger Robert B. Laughlin warnt in einem Essay für SpOn vor einem neuen Dunklen Zeitalter der Desinformation und Ignoranz: Wie die Wissensgesellschaft betrogen wird.

Wir stehen am Beginn des Informationszeitalters, in dem der Zugang zu Wissen in vielerlei Hinsicht wichtiger ist als der Zugang zu materiellen Ressourcen. Tatsächlich wird aber in dieser sogenannten Wissensgesellschaft der Zugang zu Informationen versperrt, und frei erworbene Erkenntnisse werden aus wirtschaftlichen, politischen oder militärischen Gründen als illegal erklärt. Die zunehmenden Bemühungen von Staaten, Unternehmen und Individuen, Konkurrenten um jeden Preis davon abzuhalten, bestimmte Dinge in Erfahrung zu bringen, die sie selbst wissen, hat zu einer erstaunlichen Ausweitung des Schutzes geistigen Eigentums im Urheberrecht und zu einer beträchtlichen Ausweitung staatlicher Geheimhaltungsmöglichkeiten geführt.
[...]
Die Abschottung und Privatisierung von Wissen führt hier also dazu, dass weniger Erfindungen und damit neues Wissen entstehen können. Auch auf anderen Gebieten ist es nicht immer sinnvoll, Wissen geheimzuhalten. So soll etwa in den Vereinigten Staaten der Atomic Energy Act dafür sorgen, dass nicht jeder Zugang zu Informationen über Kerntechnologie hat, wegen der Gefahr des Missbrauchs. Aber die Erfahrungen, die wir in den vergangenen Jahrzehnten mit diesem Gesetz gemacht haben, zeigen deutlich, dass die dort bestimmten Straftatbestände und Strafandrohungen die Ausbreitung kerntechnischen Wissens nicht verhindert haben.