Das Erste, was du siehst, wenn du heute ins Internet gehst und eine Website besuchst, ist eine Lüge: „Ihre Privatsphäre ist uns wichtig“. Von wegen. Wichtiger ist das Datensammeln. Deshalb werden zum Beispiel Cookie-Banner so gebaut, dass sie es uns so schwer wie möglich machen, Tracking abzulehnen. Wohin die Daten fließen, wenn wir einwilligen? Das wissen die Anbieter oft selbst nicht. Besonders ärgert mich das bei Medien, die bei dieser Datenausbeutung leider auch mitmachen. Gerade wenn man sich informiert, sollte man sich keine Gedanken darüber machen müssen, wer noch mitliest.
Pokémon run!
Ich schreibe bei netzpolitik.org seit mehr als sechs Jahren darüber, wie Konzerne sich unsere Daten aneignen und diese gegen uns verwenden. Als ich hier anfing, war das Thema der kommerziellen Überwachung bei netzpolitik.org kein Schwerpunkt – der Fokus lag in den ersten Jahren eher auf Urheberrecht und staatlicher Überwachung, was bis heute wichtig ist.
Ich weiß aber noch, dass ich zu Beginn einen Artikel über Datenschutzprobleme bei Pokémon Go geschrieben habe und Kolleg:innen skeptisch waren: Warum schreiben wir denn jetzt über Pokémon Go? Warum ist das wichtig? Und wen interessiert das?
Ähnlich war das bei Texten über WhatsApp oder Facebook. Aber für viele Menschen sind diese Dienste das Internet. Messenger, Social Media, Suchmaschinen und Nachrichtenseiten sind die wichtigen Infrastrukturen der digitalen Öffentlichkeit. Die meisten von ihnen betreiben das Geschäft des Überwachungskapitalismus: Alles, was wir machen, zeichnen sie auf.
Unsere Daten werden ausgewertet und vermarktet – und können im Zweifel auch gegen uns verwendet werden. Die Konzerne führen Informationen über uns in Profilen zusammen, die uns buchstäblich berechenbar machen sollen. Es geht darum, unser Verhalten vorhersagen zu können. Damit sie uns die passende Werbung einblenden können. Damit sie wissen, wie viel wir wert sind. Damit Sie entscheiden können, ob wir für sie ein Risiko oder eine Chance sind. Damit sie uns Produkte oder politische Botschaften andrehen können. Dass sich über diesen Datenschatz auch die Geheimdienste freuen, wissen wir spätestens seit Edward Snowden.
Friss oder stirb!
Das Krasse ist, dass wir deshalb täglich, in jeder Sekunde, in der wir online sind, mit massiven Rechtsbrüchen konfrontiert sind. Das ist auch das, was mich an irreführenden Cookie-Bannern so fuchst: Alle wissen, warum uns der „Alles akzeptieren“-Button bunt anspringt, während die Ablehnen-Option versteckt oder kompliziert gestaltet ist. Wir sind ja nicht dumm. Wir alle wissen, dass die Einwilligung heute meist weder informiert noch freiwillig erfolgt. Dass für einen Großteil der kommerziellen Überwachung eine Rechtsgrundlage fehlt. Trotzdem ist das an der Tagesordnung.
Die Datenindustrie ist ein sehr undurchschaubares Netz von enorm vielen Unternehmen, die die meisten Leute gar nicht kennen und die auch den Webseitenbetreiber:innen selbst oft nicht bekannt sind. Es wird immer von Datensouveränität und digitaler Souveränität gesprochen. Aber es gibt diese Souveränität nicht. Und die Datenindustrie arbeitet aktiv daran, dass das so bleibt. Ein wichtiges Thema meiner Arbeit ist deshalb auch die Durchsetzung der Datenschutzregeln: durch Aufsichtsbehörden, NGOs und Gerichte.
Dafür, dass sie am laufenden Band gegen die Datenschutzgrundverordnung verstoßen, kassieren die Konzerne zwar immer wieder Strafen. Aber das nehmen sie oft mit einem Achselzucken hin. Sie haben ja große Rechtsabteilungen, die sich darum kümmern. Und sie preisen es von vorneherein ein, dass sie zu hohen Geldstrafen verdonnert werden können. Hier gibt es ein Ungleichgewicht. Unabhängige Medien, Blogger:innen oder Vereine müssen sich auch an die DSGVO halten, haben aber viel weniger Mittel und fühlen sich bis heute oft überfordert.
Dass die DSGVO immer noch nicht viel gegen den Überwachungskapitalismus ausrichten konnte – gegen staatliche Überwachung leider auch nicht –, ist echt ein Problem. Wir alle wissen, dass wir überwacht werden und viele gewöhnen sich daran. Es hat sich längst eine Ermüdung breitgemacht. Bei vielen kommerziellen Diensten hat man nur die Wahl: Friss Cookies oder stirb.
Klar, man kann sich etwa dafür entscheiden, bestimmte soziale Medien nicht zu nutzen. Dann aber verliert man auch Teilhabe am digitalen sozialen Leben. Will ich aber daran teilhaben, bedeutet das zugleich, dass ich mit meinen Daten zahle. Auch weil Alternativen nicht genug gefördert werden.
Rechtsextreme Kräfte sind auf dem Vormarsch.
Wir halten mit unserer Arbeit dagegen.
Wir müssen auch selbst die Veränderung sein, die wir uns wünschen
Wir sind alle zurecht genervt davon, fortwährend Einwilligungsbanner wegklicken und blind AGB bestätigen zu müssen. Ehrlich gesagt bin auch ich genervt davon, immer noch darüber schreiben zu müssen. Aber das Thema ist zu wichtig. Manipulative Cookie-Banner sind ja nur ein Symptom eines kaputten Systems, die für alle sichtbare Spitze des Dateneisbergs. Es ist deshalb auch ein symbolischer Kampf, in dem es darum geht, dass wir uns alle frei entfalten können – ohne dass wir uns dabei immer wieder Gedanken machen müssen, ob wir beobachtet werden und welche Konsequenzen das für uns haben könnte.
Ich finde es auch eine Frage des Respekts, dass man etwa die eigenen Leser:innen ernst nimmt. Dazu gehört beispielsweise, auf der ersten Seite des Cookie-Dialogs den sichtbaren Button einzublenden, mit dem man alle Cookies ablehnen kann. Diesen Button gibt es aber häufig nicht.
Wir haben kürzlich zu diesem Thema recherchiert – und was verändert: Im Zuge unserer Recherche haben wir mehrere Medien um Statements gebeten, die kurz darauf dann tatsächlich ihre Cookie-Banner nutzer:innenfreundlicher gestaltet haben. Am besten wäre es natürlich, wenn es diese Banner erst gar nicht gäbe.
Bei netzpolitik.org müssen sich die Leser:innen keine Gedanken darüber machen. Einfach schon deshalb, weil wir unsere Leser:innen nicht ausspähen müssen und wollen. Wir schieben ihnen keine Tracking-Cookies unter. Und bei uns gibt es auch keine nervige Werbung und auch keinerlei Abo-Modelle. Wir wollen, dass alle und jede:r unsere Texte auf netzpolitik.org lesen können, unabhängig von Geldbeutel und Datenschutzeinstellungen – und ohne jedwede Überwachung.
Rote Linien statt Pseudo-Einwilligungen
Ich wünsche mir, dass Datenschutzbehörden und Gerichte über ausreichend Ressourcen und Kompetenzen verfügen, die Datenschutzgrundverordnung und andere Datenschutzgesetze konsequent durchzusetzen – notfalls mit saftigen Sanktionen. Zugleich müssen wir schauen, wie wir den bestehenden Datenschutzrahmen weiterentwickeln.
Denn die Datenschutzgrundverordnung ist auch Teil des Problems. Sie setzt zu sehr auf das Instrument der Einwilligung der Einzelnen, auf die vermeintliche Datensouveränität. Leider ist es, das zeigen viele unserer Recherchen, eine Illusion, dass Menschen in die Lage versetzt werden können, in allen Kontexten ausreichend informiert zu sein und damit freiwillig entscheiden zu können, welche Daten sie preisgeben wollen und welche nicht. Wir brauchen eine umfassende Reform des Datenschutzrechts, die den Pseudo-Einwilligungen und der vermeintlichen Freiwilligkeit ein Ende bereitet.
Vielmehr müssen wir als Gesellschaft definieren, welche Datennutzung wir wollen und welche nicht. Welche Risiken sind wir bereit einzugehen – zum Beispiel bei der Datennutzung für die Gesundheitsforschung? Und wo ziehen wir rote Linien – etwa bei der Bildung umfassender Nutzer:innenprofile, bei der Überwachung der privaten Kommunikation oder beim Scoring mit Datenprofilen? All diese Fragen lassen sich nicht einfach per Mausklick beantworten. Stattdessen sollte diese Form der schnellen Einwilligung nur eines sein: verboten.
Der Text basiert auf einem Gespräch, das Stefanie Talaska geführt und aufbereitet hat.
+1
Gut gebrüllt, Löwe! Dem Tenor kann ich voll und ganz beipflichten.
Ein paar Anmerkungen von mir:
1. Die DSGVO ist vom Konzept her nicht an Behörden gerichtet. Behörden müssen bei Verstößen keine Strafen zahlen. Das wäre ja auch sinnlos, weil es Steuermittel sind. Hier brauchen wir andere Instrumente.
2. Es gibt ZWEI Probleme:
a) Cookies und die damit verbundene Möglichkeit der Benutzerverfolgung;
b) die Datensammlung durch alle GAFAM, insbesondere aber durch die asozialen Plattformen (F.c.book, Insta, Whatsapp, TikTok, Twitter). Letztere erfolgt überwiegend ohne Cookies, durch Scripte (JS).
3. Gegen Cookies gibt es eine hilfreiche Notwehr: Die Browser-Erweiterung Cookie Autodelete. Damit kann ich gezielt Cookies (und andere Website-Daten) behalten, die nützlich sind (z.B. vom Online-Shop), und den Rest automatisch löschen lassen.
4. „Wir müssen auch selbst die Veränderung sein, die wir uns wünschen“: Ja, stimmt voll und ganz. Dazu gehört allerdings auch – Achtung, böses Wort – VERZICHT auf bestimmte asoziale Angebote. Verliere ich dadurch „die Teilhabe am digitalen sozialen Leben“? Teilweise. Aber das, was ich ‚verliere‘, kann ich gut verschmerzen. Es gibt immer Alternativen. Außerdem hat es auch einen Vorteil: Es verringert das digitale Rauschen, die Reizüberflutung.
Und mit genug eigener Entschlossenheit kann ich die Menschen in meinem Umfeld dazu bringen, mit mir Signal oder Threema zu nutzen. Oder mit mir statt über ein Gmail Konto über eine saubere E-Mail-Adresse zu kommunizieren. Und so weiter.
Ich habe kein Konto bei Meta (F.c.book, Insta, Whatsapp), Amazon, Apple, Microsoft, Google, TikTok, Twitter. Und ich lebe sehr gut damit. Es ist möglich!
Zu 1.: Das in Deutschland Behörden keine Strafen bekommen liegt an deutschem Recht und nicht an der DSGVO. Das die DSGVO durchaus an Behörden gerichtet ist, sieht man daran, dass es in der DSGVO mehrere Artikel und Absätze gibt, die sich spezifisch an Behörden richten. In anderen EU Länder kassieren Behörden regelmäßig DSGVO Strafen für Datenlecks, Mitarbeiterüberwachung ,…
Zu 3.: Man kann sich schon gern gegen Cookies und due Ausspäherei wehren. Aber das geht praktisch nie vollständig. Die notwendigen technischen Skills hat fast niemand und selbst dann ist man ständig damit Beschäftigt die neuesten Lücken in der eigenen digitalen Verteidigungsmauer zu schließen, die durch Inhalteanbieter, Betriebssysteme, Programme und technische Überalterung hineingerissen werden. Diese Verantwortung dem Nutzer aufzubürden, der eigentlich ein Recht auf Privatspäre hat, ist komplett absurd.
Zu 4.: Für Sie mag der Verzicht auf sämtliche soziale Netzwerke machbar und halbwegs schmerzlos zu sein. Aber das gilt eben nicht für den Großteil der Bevölkerung. Nicht umsonst spricht der Artikel in diesem Zusammenhang von digitaler Infrastruktur. Wenn der Sportverein sämtliche Kommunikation über Whatsapp abwickelt, „weil es halt so praktisch ist. Man hat ja nichts zu verbergen…“ dann macht man da mit oder man ist raus. Klar könnte man einen Kreuzzug dagegen starten, aber die meisten Menschen haben weder Zeit, Energie noch Lust diesen Aufwand zu betreiben und im gleichen Zug den halben Sportverein gegen sich aufzubringen.
zu 4: Nein, man muss aus Ihrem beispielhaft erwähnten „Sportverein“ nicht raus sein. Es gibt sehr gute Gründe, nicht „Whatsapp“ o. ä. zu nutzen, sondern bessere und sichere Alternativen. Und ein Sportverein, der die Whatsapp-Nutzung zur Bedingung macht, ist zumindest für mich ein No-Go. Es ist aber schon sehr bemerkenswert, dass man sich Ihrer Meinung nach erpressen lassen muss, wenn man sein Grundrecht auf Privatsphäre wahren will, oder anderenfalls aus dem „sozialen Netz“ geworfen zu werden, egal ob einem Sportverein o. ä.
Ganz zu schweigen von der Tatsache, dass die sogenannten „sozialen“ Medien alles sind, nur nicht sozial…aber das ist ein anderes, wenn auch in dem Zusammenhang sehr wichtiges Thema.
T.H. scheint mir nur die von Netzwerkeffekten beherrschte Realität wiederzugeben. Das beinhaltet keine Erpressung. Es ist jedoch sehr schwer und aufwändig gegen den Effekt vorzugehen und wie angedeutet ist Widerstand garantiert. Ganz unabhängig von dem was besser und sicherer ist.
Danke! Vielleicht interessant: Weshalb ich nicht glaube, dass wir das Problem mit der kommerziellen Überwachung durch individuellen Verzicht lösen werden, hatte ich mal für unsere Spenden-Kampagne vor zwei Jahren aufgeschrieben: https://netzpolitik.org/2020/datenscham-org-sind-unverschluesselte-mails-die-neuen-suv/
>> Dazu gehört allerdings auch – Achtung, böses Wort – VERZICHT auf bestimmte asoziale Angebote. Verliere ich dadurch „die Teilhabe am digitalen sozialen Leben“? Teilweise. Aber das, was ich ‚verliere‘, kann ich gut verschmerzen. Es gibt immer Alternativen. Außerdem hat es auch einen Vorteil: Es verringert das digitale Rauschen, die Reizüberflutung. <<
Nein, Verzicht ist kein "böses Wort". Diesen Mythos sollte man nicht weiter verbreiten. Ansonsten vollste Zustimmung!
Böse wird Verzicht von jenen genannt, die dadurch ihr Geschäft bedroht sehen, oder befürchten müssen, selbst als unfähig zum Verzicht dazustehen, und somit als mental geschwächt. Wir sollten uns das Märchen vom "bösen Wort" nicht einreden lassen. Überlassen wir solche Narrative den Narren.
Wer aus intrinsischer(!) Motivation heraus einen Entschluss fasst, auf etwas zu verzichten, der erlebt nach ca. 2-3 Wochen ein Gefühl zunehmender Stärke und auch zunehmendes Selbstvertrauen. Ein wenig Klugheit schadet auch dabei nicht.
Es wird sich erst etwas ändern, wenn die verschiedenen Plattformen andere Wege zum Geld verdienen gefunden haben. Bei Zeitungen kann man bereit Abos abschließen, auch wenn die immer noch nicht alle Tracker entfernen, aber bei sozialen Netzwerken ist die Hemmschwelle, dafür zu bezahlen, größer.
Ihr habt zwar keine Cookies, aber was ist mit dem Zählpixel von VGwort?
Der wird bei mir standardmäßig von Ublock blockiert. Ist der denn „sicher“?
Großes Lob für den Artikel.
Was ich jedoch, gerade in den letzten Jahren, (schmerzlich) erkennen musste:
Selbst diejenigen Organisationen, von denen man meinte, daß man sich auf sie verlassen konnte, macht beim „Geschäft des Überwachungskapitalismus“ mit:
Z.B. die großen Kirchen hier in Deutschland.
Dabei gibt es doch, z.B., den kirchlichen Datenschutz:
„Das DSG-EKD kann im Internet nachgelesen werden.
Im Jahr 2015 ist darüber hinaus die Verordnung zur Sicherheit der Informationstechnik (ITSVO) in Kraft getreten. Den Verordnungstext der ITSVO-EKD finden sie hier. “
(s.: https://datenschutz.ekd.de/datenschutzrecht/ekd/ )
Auch die kirchliche WhatsApp-Nutzung ist entsprechend „geregelt“.
Danke! Wobei ich sagen würde, dass die Kirchen nicht vom Überwachungskapitalismus profitieren. Sie machen einfach nur mit, weil sie keine Ahnung haben, wie es anders gehen könnte (und keine Energie, sich damit auseinanderzusetzen)
>> Wobei ich sagen würde, dass die Kirchen nicht vom Überwachungskapitalismus profitieren. Sie machen einfach nur mit, weil sie keine Ahnung haben, wie es anders gehen könnte <<
Zumindest von der röm.-kath. Kirche ist hinlänglich bekannt, dass sie Datenschutz und IT-Sicherheit erfolgreich auf höchstem Niveau praktiziert, allerdings vornehmlich in Bereichen, die sie selbst betrifft.
Danke, hast es erkannt.
Ingo – du weißt, was ich genau meine.
Ich hatte es seinerzeit versucht.
Es hat sich NICHTS verändert.
„Ich habe kein Konto bei Meta (F.c.book, Insta, Whatsapp), Amazon, Apple, Microsoft, Google, TikTok, Twitter. Und ich lebe sehr gut damit. Es ist möglich!“
Ich auch nicht, bei keinem dieser Konzerne oder Anbieter. Das Märchen, das der Menschheit immer wieder suggeriert wird, ohne diese Anbieter gebe es keine „soziale Teilhabe“, ist ebenso Unsinn wie die Tatsache, man könne sich dem nicht entziehen. Schließlich gab es ein Leben vor dem Internet, und das war in einigen Bereichen sehr viel besser und entspannter als heute.
Heute muss man, besonders bei kritischen und existenziellen Themen, Angst haben, dass Leute irgendetwas über dich wissen oder wissen wollen, was du nur für bestimmte Personen bestimmt hast.
Anders gesagt: Früher waren Geheimdienste oder andere Überwachungsbehörden etwas, womit du nie in Berührung gekommen bist. Heute bist du deren Marionette und musst ein IT-Experte sein, um nicht eine zu sein oder zu werden! Darüber sollten und müssen wir uns klar sein. Und ebenso darüber, dass du in der Ära vor dem Internet selbst bestimmen konntest, welche Werbung oder Produkte du anschauen mochtest oder nicht. Heute wird ÜBER DICH entschieden, dass du das zu tun hast – mit allen Mitteln der technischen und auch gesetzlichen Manipulation. Ein in demokratischen Systemen unhaltbarer Zustand, der uns irgendwann noch sehr schwer im Negativen treffen wird, denn dem Bürger wird das Recht auf Selbstbestimmung immer weiter entzogen. Und das betrifft nicht nur den informellen Bereich!
Es gab ein Leben vor dem Feuer, da war auch nicht alles schlechter!
Ganz ehrlich die Leute wünschen sich ja mittlerweile weniger Datenschutz da Sie nur noch genervt sind von diesen Cookie Bannern überall….. Der Datenschutz wird somit wirksam zerstört…. ironischerweise im Namen des Datenschutzes…
Und am Ende klicken wir auf jeder Webseite Datenschutzbanner weg während wir per Chatkontrolle totalüberwacht werden….. Der Datenschutz ala EU verkommt somit wie so vieles in der Politik zu einer pseudo Demokratischen Veratsche in der Datenschutz nur noch bürrokratisch simuliert wird.
Wird Zeit das wir da mal endlich auf echte dezentrale Alternativen umsteigen. Denn auf Staat und Politik kann man schon lange nicht mehr vertrauen. Auf die Großkonzerne ja sowieso ohnehin nicht.
Kleine Korrekturbitte…
Den letzten, kursiven, Satz durch einen Absatz vom Artikeltext trennen. Danke. ;)
Danke für den Hinweis, da sind bei einem Edit die Absätze rausgeflogen. Jetzt sollte es wieder passen.
Vieles ist mit Cookie-Bannern auf die Reihe zu bringen. Doch wer es mit Behörden und Anträgen zu tun hat, der hat ein oftmals unlösbares Problem. Es sind die Behörden, die sich ganz massiv von ihren „Kunden“ zurückziehen, vielerorts telefonisch kaum noch erreichbar sind, auf die Internet-Kontaktmöglichkeit hinweisen, und dort mit Einwilligungszwängen agieren, sobald es um mehr geht als lediglich darum, sich für unzuständig zu erklären.
Betrachtet man die datenrechtlichen Fußangeln für solche Einwilligungen genauer, dann zeigt sich, daß man sich auch mit unsinnigen Datenweitergaben einverstanden erklären muß und auch damit, daß da irgendwo ein privates Unternehmen agiert, daß dann die Datenweitergabe für angeblich statistische und weitere seltsame Zwecke organisiert. Geht dabei etwas schief (wie regelmäßig, wenn mal wieder ein Datenskandal auffliegt), dann zieht sich der Staat bequem aus der Affäre: Das Privatunternehmen sei an allem schuld.
Wer mit solchem Mist nicht einverstanden ist, der bleibt außen vo, denn. ohne Einwilligung gibt es keine Antragsbearbeitung, ohne Internetbearbeitung oftmals keinen persönlichen Kontakt (angeblich wegen Corona oder Personalmangel oder Arbeitsüberlastung), und wenn doch, dann häufig erst dann, wenn bereits diverse Fristen überschritten sind. Zu allem Überfluß gibt es nunmehr auch noch Kommunen, die intensiv daran arbeiten, auch den „ganz normalen“ Datenhandel für sich zwecks „Kostenminderung“ für sich nutzen zu dürfen.
Unter dem Strich haben wir da eine zunehmende Bestrebung, nunmehr auch Behörden zu privatisieren.
Und dann haben wir die großen Massenmedien oder den Internet-Informationsbereich schlechthin. Da wird zwar immer wieder in kurzen Abständen vor den großen Datenkraken gewarnt, aber gleichzeitig sind die meisten der großen Medien dazu übergegangen, sich genau auf diesen Datenkranken-Plattformen selbst zu tummeln.
„Bei netzpolitik.org müssen sich die Leser:innen keine Gedanken darüber machen. Einfach schon deshalb, weil wir unsere Leser:innen nicht ausspähen müssen und wollen. Wir schieben ihnen keine Tracking-Cookies unter. Und bei uns gibt es auch keine nervige Werbung und auch keinerlei Abo-Modelle“
Volle Zustimmung, DAS ist der Weg :D !!!
Genauso halte ich es nämlich auch :)
Hallo, jein!
Das Ganze auf einer so komplexen Software auf Basis eines vermutlich SO komplexen Betriebssystems… da geht noch was!