Datenschutz

Neue Zeitschrift: Data Loss Quarterly

Das hier spukte mir schon etwas länger im Kopf herum: Als Kategorienname und Tag schon länger bei netzpolitik.org vorgeschlagen, könnte das „Data Loss Quarterly, Fachmagazin für Identitätsdiebstahl und Datensicherheit“ endlich mal veröffentlicht werden. Fehlt nur noch genügend Material und die erste Ausgabe. Wer macht mit?

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Aus dem (möglichen) Editorial:

Ob Online oder Offline: die Schlampigkeit von Behörden in Großbritannien, Banken in den USA und deutschen Ministerien, Schlagzeilen über „verlorene“ Daten erreichen uns in kurzen Abständen. Data Loss Quarterly, das Fachmagazin für Identitätsdiebstahl und Datensicherheit, will in vier Ausgaben pro Jahr PR-Blasenfrei über Trends, Datenkatastrophen und Rechtslagen berichten.

Datenschutz, behördlich oder in der Privatwirtschaft, muss ernster genommen werden. Das Thema verdient eine breite Öffentlichkeit, denn auch meine und deine Daten sind potentiell betroffen. Beim Erscheinen des Heftes stand der globale Zähler der Datensätze außer Kontrolle bei $foobar. Dass eine Dunkelziffer existiert ist dabei ebenso klar wie die faktische Wirkungslosigkeit von Entschuldigungen.

Es steht zu befürchten, dass die betroffenen Unternehmen und die Partnerfirmen, solche Vorfälle als „Unfall“ oder „Einzelfall“ deklarieren und allein über Krisenmanagement zu lösen versuchen – und die öffentliche Kommunikation im Vordergrund steht, also die Wirkung für die (impliziert: nicht betroffene) Öffentlichkeit. Schadensbegrenzung, die sich in Presseveröffentlichungen und geschminkten Worten äußert, halten wir für akademisch interessant – die Verantwortung verbleibt aber unverändert bei den Datenhaltern. Wir beobachten die Einhaltung der gesetzlichen Bestimmungen und der abgegebenen Versprechen.

Technische und menschliche Hintergründe sollten aber gegenüber all dem nicht zurückstehen. Welche Möglichkeiten (automatisiertes) Data-Mining bietet, was übliche Verfahren des online- und offline Datentransfers sind und wie Zugriffsberechtigungen in Software abgebildet werden können, das wird Teil des Experimentier-Teils. Womöglich brauchen wir drastische Darstellungen möglichen Mißbrauchs am Beispiel, um Scoring, Kundenprofilbildung und „Found Data“ nachhaltig zu illustrieren. Es soll niemand sagen, er oder sie habe nicht gewußt, was man mit den Daten anstellen kann.

Whistleblowing verdient eine eigene Abteilung, ist aber naturgemäß schwierig zu institutionalisieren.

Aus dem (denkbaren) Inhaltsverzeichnis der nullten Ausgabe:

  • Datenverlust aktuell
  • Britische Rekrutendaten
  • US-amerikanische Kundendatensätze
  • Deutsche Regierungslaptops
  • Internationale Datenkulturen
  • Die italienischen Einkommenssteuerdaten von 2006
  • Schweden: Offenheit als Prinzip
  • Datenschutz in Deutschland: Datenschutzbehörden wachen über Behörden, aber das BMI über die Unternehmen
  • Globale Zähler
  • Gesamtzahl der Datensätze außer Kontrolle $foobar
  • PR-Reviews
  • „Bedauerlicher Einzelfall“
  • „Das war nicht abgesprochen“. Der italienische Datenschutzbeauftragte im Interview.
  • Ratgeber & Praxis
  • Psychologie: „Plötzlich hatte ich 500 Pfund gespendet.“ Jeremy Clarkson weiß jetzt, dass seine Kontodaten mißbraucht werden können.
  • Recht: Welche Daten sind urheberrechtlich geschützt?
  • Tipps und Tricks zu Datensparsamkeit
  • Tipps und Tricks: Tools für Data-Mining
  • Tipps und Tricks: Disparate Datenquellen konvertieren und verbinden

Das alles sind nur Formulierungsvorschläge, und genausowenig stehen die tatsächlichen Themen fest. Das Projekt braucht noch ein Cover, das gerne nach biederer Fachzeitschrift aussehen kann, wir brauchen Ideen (Layout, genaue Zielgruppe, etc.), wir brauchen eine sachliche Nachrichtenberichterstattung und -beobachtung. Es gibt weder Geld für eine echte Institutionalisierung, noch gibt es Anzeigenkunden (die wollen wir vielleicht auch nicht).

Es gibt nur die Hoffnung auf ein wenig mehr Aufklärung und Bewusstseinsbildung. Mir ist immer noch nicht klar, ob es eine Satire oder eine bittere Realnummer werden soll. Aber wenn wir tatsächlich eine Ausgabe schaffen gebe vielleicht ich koffeinhalte Getränke aus.

Mangels Zeit kann ich das nicht allein durchziehen, und wäre auch gar nicht der richtige. Aber eine publizistisch übliche „Nullnummer“ könnte das durchaus werden, wenn Ihr mitmacht. Stoff gibt es ja genug. Und diese Ausgabe, die im Probelauf erstellt wird, kann als bleibendes Anschauungsmaterial dienen. An vielen Stellen gelten ja offline-Magazine, die als PDF veröffentlicht werden, als Autorität. Das kann uns nutzen.

Weitersagen und Unterstützen. Danke!
25 Kommentare
  1. welchen zeitraum strebst du denn an? ich wäre ggf für das layout zu haben. bideres fachzeitschriftenlayout ist ja nicht gerade ne kunstform, damit auch schnell zu erledigen, wenns zeitlich irgendwie reinläuft.

  2. Soll es um Dataloss oder Datamining gehen? Technisch gesehen sind das doch getrennte Welten.
    ‚Aufklärung und Bewusstseinsbildung‘ bzgl. Personendatensätzen/Identitäten sind allerdings dringend erforderlich, und da noch ein Vorschlag fürs Inhaltsverzeichnis: Einen Kracher-Essay um irgendwie mal die ganz große Biege hinzukriegen von Lidl, Telekom über Schäuble hin zu StudiVZ usw. Titel: Privatleben war gestern.
    Also ich mach mit.
    Gruß

    1. Cool. Beides. Alles. :)

      Ich stelle mir einerseits Datamining für Anfänger vor, damit das Feld aufgeklärt werden kann, und auch unbedarfte Kunden ahnen können, wozu ihre Daten legal verwendet werden können, und wofür sie verwendet werden könnten.

      Daten“verlust“ geht doch damit Hand in Hand, wenn wir annehmen, dass all die Millionen Datensätze nicht für einmalige Werbepost verwendet und dann weggeworfen werden, sondern irgendwo jemand im Privaten stille Bestände anhäuft, und nach und nach wertigere Ergebnisse herausbekommt..

      1. Klar, das Sammeln und Horten von Daten ist das ganz große Geschäft nicht nur der Zukunft – man denke nur an die Millionen die Holtzbrinck, Murdoch und Konsorten für ein paar virtuelle Aufenthaltsräume hingeblättert haben, aber auch kleinere Firmen entdecken so langsam den Markt der DAtenmodellierung (wenn deren Belegschaft dann aus ehemaligen Stasihauptamtlichen besteht, wird schnell deutlich, worums im wesentlichen geht – ob die allerdings auch was von Statistik verstehen?).
        Datenverlust spielt sich aber in einer anderen Sphäre ab, ist allerdings auch ökonomisch von Belang und dann spielt er sich meistens in einer Behörde ab. Schlechte Programmierer, dusselige User, vorsätzliches Löschen großer Datenbestände (hatten wir häufiger in letzter Zeit= Emails im Weißen Haus, Einsatzprotokolle bei der Bundeswehr usf); will nur sagen: der Nutznießer (wenn es denn einen gibt) aus dem Verlieren von Daten ist meist kriminell. Allerdings verliere ich auch meine Daten, wenn ich ausgespäht werde. Meinst du das so? Ist aber auch kriminell (naja, fast immer, Bundestrojaner…).
        Man muss, das will ich eigentlich sagen, ganz genau unterscheiden, sonst produziert man am Ende wieder nur Futter für die große Weltverschwörungstheoriemaschine.
        Gruß

  3. Wenn man das auf den „loss“ beschränken würde, würde es schnell zur Realsatire abdriften. Ich denke, Aufklärung tut Not. Und der Otto „wernichtszuverbergenhat..“ Normal will es halt nicht von uns Spinnern auf Demos hören, sondern gedruckt. (wobei die Omas mittlerweile gerne Flyer von Attac nehmen, weil da ja der Herr Genscher mitmacht)

    Ich bin dabei, auch wenn ich grafisch nicht wirklich viel beitragen kann, weil ich Design Legast bin ..

    aber wenn ich sonst helfen kann..

  4. Das halte ich fuer eine grossartige Idee!
    Allerdings wuerde ich – im Hinblick auf den Kreis der Leser, als auch die Menge der Artikelschreiber – eher Englisch als Sprache waehlen.

    Ausserdem wuerde ich mich nicht zu eng auf „data loss“ oder „data mining“ festlegen – jedenfalls nicht gleich von vornherein. Die Grenzen sind gerade in diesen Bereichen fliessend.

  5. Coole Idee,

    ich würde mitmachen. Erster Vorschlag zur Fachzeitschrift:

    http://files.mint-space.com/getfile,20080619142343,Dokument-1-Seite1.png.html

    -Ist natürlich noch sehr unausgereift. Dafür ist die Schriftart Libertine!

    Thematisch könnte ich sowas beisteuern, was in die Richtung „Datenschutz philosophisch
    betrachtet“ geht.

    Z.B.: Datenverlust und Individualität, Informationsethische Grundfragen,
    Das Recht aud Widerstand im Informationskapitalismus…

  6. @2.1.1 (gerrit), #4 (Michael) und #5 (niere):

    Das Wort „Datenverlust“ würde ich trotzdem behalten wollen, auch weil es so schön mindestens diese Felder besetzt:
    * den Vverlust, der durch Datensicherungsroboter oder schlichte Dummheit entstehen kann
    * den Sachverlust, wenn bespielte Datenträger verloren gehen und
    * die zahlreichen Datensätze als Informationseinheiten, die für alle Zeiten der eigenen Kontrolle entzogen sind

    Feiner differenzieren klingt gut als Plan, aber das müsste halt mehr Felder besetzen helfen (metaphorisch gesprochen).

  7. Danke nochmal für alle Antworten. :)

    @alle, bereits jetzt halte ich die Chance für ein Scheitern recht gering, wenn wir auch nur das machen was bereits genannt wurde. denn:
    * vieles ist noch offen: wer gute und machbare Ideen hat soll sie sagen
    * es kamen bis jetzt schon viele gute Vorschläge
    * dieser Beitrag wird verlinkt
    * weil kein geld im spiel ist wirds wenig zoff geben; evtl. anzeigenerlöse legen wir in clubmate an
    * wir haben ein coverdesign-vorschlag und einen layouter. (ich mag libertine nicht.)
    * stoff gibt es genug, und es kommt immer welcher nach (ich wiederhole mich.)

    organisatorisch scheint sich schon jetzt rauszustellen dass „es wird“ wir das auf die beine stellen können. cool. :)

    hier sehe ich noch bedarf, das könnten wir klären wollen:

    * texte schreiben.
    * vorhandene texte einwerben, autoren einwerben.
    * artikelvorschläge und themenvorschläge. vorhandene reader? manche ASten haben sowas. wer recherchiert?
    * wer setzt das wiki auf und spielt maintainer? ich hab wenig kapazität frei gerade. das könnte ein guter anfang sein. noch jemand eine andere idee? kenne zu viele wikis, die an mangelnder pflege vor die Datenhunde gegangen sind. :/
    * lizenz für beiträge? sollte frei sein, GFDL? BY-NC-SA? oder ND?
    * was wird das nun? realsatire, einige wissenschaftlich orientierte artikel, meinungen, auswertungen, praktische howtos, pr-analysen? vielleicht am besten alles das in einer ausgabe
    * zielstellung klare sprache: stellen wir uns vor, das heft würde von z.B. der bpb gefördert und könnte im schulunterricht verwendet werden sollen.. die zielgruppe haben wir, und sie braucht uns. oder stellen wir uns etwas anderes vor..
    * nur auf deutsch schreiben?
    * wollen/brauchen wir reale treffen?
    * zeitplan, siehe winni #1: ich hätte gedacht „pi mal daumen 3-4 monate“ und dann nochmal einen konkreten plan machen mit dem, was wir bis dahin haben.

  8. Hiho,

    ich bin durchaus interessiert bei der Zeitschrift mitzumachen. Und werde beim Dokuwiki auch was tun. Ich habe (eigentlich für Vorträge) schon seit Ende März so eine Liste der Datenpannen und werde da meine Sachen einpflegen wenn da noch was übersehen wurde.

  9. Hallo Rince,

    hervorragend, sowas hätte sonst irgendjemand mühsam zusammenklamüsern müssen! (Ok, Du hast sicher auch Mühe damit gehabt…)

    Für alle: http://wiki.data-loss.de/doku.php?id=datenverlust_aktuell – ich hab mal kurz überschlagen, wie viele personenbezogene Datensätze das sind: 8.4 Millionen. Das sind (nicht dieselben) um die 10 Millionen Betroffene!

    Das sind nur „verlorene“ Daten, ohne Dunkelziffern, Nachrichten, die nicht bei heise.de erschienen sind, ohne Zahlen der Behörden oder Verbrauerzentralen, … Welche Daten und welche Problemlagen etc. wir behandeln wollen sollten wir beizeiten klären..

  10. Suche Co-Autoren für Datenrettung-Fakten.de.

    Am Thema Datenrettung, Data Mining & Cloaking und Internet-Security interessierte, die Lust haben ein wenig Content zu entwickeln, können gerne direkt Kontakt aufnehmen.
    Allerdings fokussieren wir uns mehr auf die Ursachen für Datenverlust und weniger auf die Auswirkungen.

  11. Oh, hätten wir doch… Hätte ich damals mal… Wenn die Realität diese Sache nicht schon damals längst eingeholt hätte könnten wir jetzt, theoretisch, auf zwei Dutzend papierne Ausgaben zugreifen können. Toter Baum gegen die Unbeherrschbarkeit.

    Wie würde man sowas heute angehen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.