Heise hat schon viel über Datenlecks und gehandelte Adressdaten berichten müssen. Heute wieder, in Verlustfälle bei Kundendaten nehmen zu:

Laut einem Bericht des Identity Theft Resource Center in San Diego beläuft sich die Zahl der 2008 öffentlich einsehbaren Fälle von Datenverlusten in den USA bereits auf 449. Im Vergleich dazu seien im gesamten Jahr 2007 “nur” 446 entsprechende Vorkommnisse gelistet worden. Von den Sicherheitsdebakeln betroffen gewesen sein sollen im vergangenen Jahr Datensätze von 127 Millionen Kunden.

Berichterstattung ist wichtig. Aber immer noch kommt dabei zu kurz, dass der “Verlust” von Daten tatsächlich ein “Kontrollverlust” ist - diejenige Instanz, die die Daten hält und verwaltet, ist durch den jeweils berichteten Vorfall nicht mehr in der Lage, diese kontrolliert zu verwenden. Und das ist noch sehr konservativ formuliert - und nimmt implizit an, dass die Datensammlung selbst sauber zustande gekommen und lediglich schlampig gehandhabt wurde. Vermutlich ist die Formulierung “Spitze des Eisbergs” eine der einlullendsten die es gibt, indem das unvorstellbare versuchsweise greifbar gemacht wird. Aber auch hier fehlt die Tiefe: nimmt man alle öffentlich berichteten Fälle der USA seit 2000 zusammen, dann dürfte die gesamte als Kunde erfasste Bevölkerung schon mehrfach profiliert worden sein, ohne dass sie davon weiß. Man muss nur zählen können. Zusammenführen von Datenbeständen ist trivial. Aufklärung tut Not.
Für Deutschland fehlt bislang eine solche öffentliche Liste, mit der Datenschützer, Mahner und Redaktionen ordentlich argumentieren können. Einen Anfang haben wir von wiki.data-loss.de schon gemacht; ich fühle mich allerdings überrannt von der jüngeren Entwicklung seit Mitte Juni. :P

Über die breit gelaufene Berichterstattung, die tendenziöse wie von Ralf erläutert oder die mahnenden Forderungen für künftige Gesetzgebung wie vom ULD zusammengefasst, hat dieses Blog ebenfalls schon berichtet, und wird das auch weiterhin tun müssen. Von alleine wird die Welt nicht besser, schon gar nicht durch Trippelschritte. Die losgelassenen Datensätze hierzulande werden im Wochentakt mehr, staatlicher oder privatwirtschaftlicher Herkunft. Die Demonstration “Freiheit statt Angst” am 11. Oktober in Berlin kann das ändern helfen. Geht hin!

Rasmus Fleischer (Piratbyrån) hat für die Juni-Ausgabe des amerikanischen Magazins Cato Unbound einen lesenswerten Artikel über die Geschichte und den Wandel des Copyrights geschrieben. Das meiste werden interessierte netzpolitik-Leser schon wissen, aber es ist die beste Zusammenfassung des Status Quo, den ich seit längerem gelesen habe.
Fleischer verweist besonders auf den willkürlich hochgehaltenen Unterschied zwischen Download und Streaming (vor drei Jahren auf der Musikmesse c/o pop bin ich ebenfalls gescheitert, jemandem zu erklären, dass Bits einfach nur Bits sind) und darauf, dass im Digitalen “nutzen” und “kopieren” dasselbe sind:

Gray zones like these are omnipresent in 21st century copyright law. One reason for this development is the uncertain status of the very idea of “copying” today. Contrast today’s world with the golden age of copyright, roughly speaking between 1800 and 1950. Back then, enforcement was easy. The act of reading a book was far removed from the act of printing one. Record presses and gramophones were safely distinct machines. Since then, things have changed.

Auch die sehr lose Definition eines “ISP” (Internet Service Provider) könnte sich laut Fleischer am Ende als problematisch mit immer neuen Gesetzen erweisen: Dinge wie Vorratsdatenspeicherung und die Herausgabe von Nutzerdaten betreffen nicht nur große Provider, sondern jeden, der auf irgendeine Art Dienste anbietet; sei es durch seinen privaten Router oder durch die Kommentarmöglichkeit im eigenen Blog. Rasmus Fleischer: The Future of Copyright