E-Privacy-Verordnung: Die DSGVO war noch nicht alles

Die hart debattierte DSGVO regelt den Datenschutz in der Europäischen Union technikneutral. Doch speziell für elektronische Kommunikation sieht das EU-Parlament Handlungsbedarf und arbeitet an einer ergänzenden E-Privacy-Verordnung (EPVO) Sie soll die alte E-Privacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009 ersetzen, die uns die allgegenwärtigen Cookie-Warnungen auf fast jeder Website beschert haben.
E-Privacy-Verordnung: Das ändert sich (nicht)

Anders als die DSGVO ist die EPVO nur für Unternehmen relevant, die Kommunikationsdienste betreiben: Telefon, Internetzugang, E-Mail, Chat, Messenger, Audio- und Videochat und so weiter. Das klingt, als sei die Verordnung nur für einen relativ kleinen Kreis von Unternehmen relevant, allerdings kann jedes gewerbliche Medienangebot darunter fallen, sobald Onlinewerbung und Tracking-Cookies ins Spiel kommen.

Weiterlesen bei t3n

So gefährlich ist Handystrahlung wirklich

Sein Haus ist komplett abgedunkelt, Decken verhängen die Fenster, die Lampen sind aus den Wänden gerissen. Er wickelt sich in Metallfolie, und wer das Haus betreten will, muss das Handy draußen lassen. In der Hit-Serie Better Call Saul leidet der einst gefeierte Anwalt Chuck McGill an den Folgen von Elektrosmog. Alleine die Nähe zu eingeschalteten Elektrogeräten löst bei ihm Krämpfe aus.

In der Serie ist Chuck eine tragische, aber auch absurde Figur – denn wer wickelt sich schon in Metallfolie? Angst vor Elektrosmog haben aber tatsächlich viele Menschen, es muss ja nicht gleich so extrem sein wie in Better Call Saul. Viele fühlen sich gestört von den Strahlen von Handys, Routern und Elektromasten. Online-Ratgeber warnen davor, das Handy in der Hosentasche zu tragen, es könne ja unfruchtbar machen.

Weiterlesen bei VICE Motherboard

Wie ich heute in meinem Blog etwa 3000 Kommentare aus 17 Jahren löschte

Noch drei Tage bis die DSGVO gilt, da musste ich dringend mal mein Blog anpassen, schließlich werbe ich hier auch für meine Tätigkeit als Publizist, was keine „rein private“ Nutzung ist. Das geht aber alles ganz einfach, wie zahlreiche Datenschützer nicht müde werden zu versichern. Also erstmal brauchst du eine Datenschutzerklärung, in der du rechtssicher und zugleich verständlich erklärst, was für Daten du erhebst, speicherst und wie du sie verwendest. Außerdem schreibst du für eine deiner Schreibtischschubladen ein vollständiges Verzeichnis deiner Datenverarbeitungstätigkeiten. Da kommt ganz genau rein, welche Daten du auf welcher gesetzlichen Grundlage speicherst, wofür die sie verwenden willst und wer bei dir Ansprechpartner ist. Und an Stellen im Blog, wo du Daten erhebst, formulierst du Einwilligungserklärungen zur Datenerhebung. Und dann kommen wir zum Löschkonzept, zu den Verträgen zur Auftragsdatenverarbeitung, zur den technischen Änderungen, die du am Blog vornehmen musst, und… Ok, scheiß drauf. Dieses Blog erhebt einfach keine Daten mehr. Und setzt null Cookies bei euch. Radikalkur.

Was ich im einzelnen gemacht habe:

  • Unabhängig von WordPress sicherstellen, dass der Webserver keine IP-Adressen in seinen Logfiles speichert. Tut meiner eh nicht.
  • Backup nicht vergessen. Und wenn alles erledigt ist und weiterhin funktioniert, Backup löschen nicht vergessen. Stecken ja noch personenbezogene Daten drin. Das gilt übrigens auch für die ganzen alten Backups, die du früher mal von deiner WordPress-Installation gemacht hast. Herrlich, so ein Start bei Null.
  • Alle Plugins entfernen, die in irgend einer Form tracken. Adsense, Analytics… alles raus. Kein Problem: Hatte ich sowieso nicht.
  • Alle Social Buttons oder Flattr und was es so gibt, müssen auch raus. Auch kein Ding: Hatte ich schon vor Jahren abgeschafft.
  • Achte darauf, dass dein Theme keine Google Fonts nachlädt. Mein Theme basiert auf „Twenty Seventeen“, da musste ich zwei Code-Stellen aus der functions.php herausnehmen.
  • Die Kommentarfunktion erhebt personenbezogene Daten. Und setzt unter Umständen Cookies. Also die Kommentarfunktion abschalten. Kommentiert ihr halt in Zukunft bei Facebook. Facebook hat eine tolle Datenschutzerklärung. Ich nicht. Dort seid ihr also sicherer mit euren Daten.
  • Für die alten Kommentare, die Menschen mal in euren Blogs hinterlassen haben, braucht ihr streng genommen alte Einwilligungserklärungen. Sowas hat natürlich niemand. Also alle Kommentare löschen. War eh viel Haterei dabei. Zugehörige Meta-Daten nicht vergessen.
  • Doch halt: Die Login-Seite setzt immer noch ein Auth-Cookie. Ich bin zwar die einzige Person, die in meinem Blog einen Account hat, aber es könnte sich ja jemand auf die nicht verlinkte Login-Seite verirren und anschließend rufen „Mama, Mama, das böse Blog hat mir einen Cookie gesetzt!“. Also Login-Seite verstecken, damit außer mir niemand drankommt. Das ist auch sonst eine gute Idee, um es Angreifern schwerer zu machen. Geht mit dem Plugin WPS Hide Login.
  • Dumm nur: In einigen Blogposts sind Youtube-Filme eingebunden. Und Youtube setzt ja auch wieder böse Cookies. Da gibt es auch ein Plugin für. Es heißt „Embed Videos and respect Privacy“ und sorgt dafür, das die Videos nicht direkt eingebettet sondern erst nach entsprechendem Klick nachgeladen werden. Das ganze sieht dann so aus. Vorsicht: Auf sehr alten Blogposts werden Videos eventuell anders eingebettet. Das muss durchgearbeitet werden.
  • Falls ihr noch irgendwelches anderes Zeug eingebettet habt, zum Beispiel Tweets: Weg damit oder irgendwie durch was ersetzen, wo Leute erstmal draufklicken müssen, bevor es tracken kann oder Cookies setzt. Ich hab sowas nicht, kann also auch nicht sagen, was ihr da braucht.
  • So. Geschafft. Mein WordPress setzt jetzt von sich aus keine Cookies mehr bei euch. Außer der EU-Cookie-Warnung, die ein Cookie setzt, um sich zu merken, dass ihr mal weggeklickt habt, dass sie euch vor Cookies gewarnt hat. Die kann jetzt auch weg. Hurra, bei mir müsst ihr das nie wieder wegklicken. Dienst am Leser.
  • Klingt viel, ist aber alles schnell erledigt. Ok, wenn du dich ein wenig mit mySQL und phpMyAdmin auskennst vermeidest du bei großen, alten Blogs lange Klickorgien im WordPress-Backend. Jedenfalls: Dies ist die Beton-Variante von DSGVO-konform in unter einer Stunde. \o/

Fertig. Mein Blog ist jetzt die datenschutzkonformste kommunikative Einbahnstraße ever. Siehe Datenschutzerklärung.

Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Mein Geduldsfaden riss, als Angela Merkel am Donnerstag ankündigte, nochmal über die Datenschutzgrundverordnung (DSGVO) und ihre Umsetzung beraten zu wollen. Also demnächst nochmal alles revidieren? Nachdem wir monatelang versucht haben, die EU-Verordnung und ihre komplexen Wechselwirkungen mit anderen Gesetzen zu verstehen? Wir haben Mustertexte und Generatoren für Datenschutzerklärungen ausprobiert und viel Zeit damit verbracht, uns in die Dokumentationspflichten reinzufuchsen, in denen wir haarklein aufschreiben müssen, welches Datenhäppchen wir zu welchem Zweck auf welcher gesetzlichen Grundlage speichern. Und zwar auch, wenn wir die Daten gar nicht elektronisch speichern sondern im Aktenschrank. Falls wir Websites betreiben, haben wir Auftragsdatenverarbeitungsverträge mit unseren Webhostern abgeschlossen, obwohl die streng genommen gar keine Daten für uns verarbeiten, sondern wir das mit unserer Software auf den gemieteten Servern selber tun. Wenn wir Unternehmer sind, haben wir Datenschutzbeauftragte berufen oder angestellt, die das alles für uns auspuzzeln.

Lasen wir selbst in der DSGVO nach, waren wir erleichtert und hörten erstmal auf zu lesen, weil wir mit weniger als 250 Mitarbeitern nicht unter die Verordnung fallen. Oder vielleicht doch, weil wir mit besonders „risikobehafteten“ Daten hantieren, wobei schwer festzustellen ist, welche Daten überhaupt darunter fallen. Sind wir keine Unternehmer,  können wir uns oft nicht darauf ausruhen, dass wir Privatleute sind, weil irgend ein Aspekt unseres Online-Lebens uns als gewerbliches Handeln ausgelegt werden könnte. Wir haben uns in zahllose Artikel, Blogposts und Webforen eingelesen und jedes-fucking-Mal haben wir den Cookie-Hinweis weggeklickt. Wenn wir dabei ohne Tracking-Blocker unterwegs gewesen sind, haben wir den Werbenetzwerken mehr Information über uns selbst preisgegeben, als die meisten von uns jemals schützen könnten. Wir haben heiße Debatten in den sozialen Medien geführt und dabei alles und sein Gegenteil über die DSGVO gelesen, und zwar durchaus auch von gestandenen Juristen und Datenschutzexperten.

„Wir“, das sind Blogger, Arztpraxen, Fotografen, Onlinehändler, Influencer, Buchhaltungsbüros, Journalisten, Youtuber, kleine und große Vereine, Open-Source-Entwickler, Webdesigner, Coaches, Aktivisten, Berater oder Seelsorger – also genau diejenigen, die ganz offenbar immer wieder durch Datenmissbrauch auffallen und dringend mal strenger reguliert werden müssten.

Weiterlesen bei t3n.de

Links der Woche

  • Lösch Dich! Deutsche Trolle, die Alt-Right und die Piratenpartei | H I E R:

    “Bei meiner Beschäftigung mit der Alt-Right ist mir dieser schmale Grat immer wieder begegnet. 4chan war auch nicht von Anfang an rechts – als ich das erste mal damit in Berührung kam (so 2009) hatte ich ebenfalls nicht den Eindruck, obwohl sie schon damals mit Hakenkreuzen und KZ-Humor herumprovozierten. Ich verstand die Geste, wie sie wohl gemeint war, als anarchistische „Fuck You“ Botschaft an die Mainstream-Gesellschaft. Und doch ist es ja passiert, und doch kam der Schulterschluss mit den Nazis und doch haben sie politisch etwas bewegt und zwar nach rechts. Das ist vielleicht das Problem mit der Dauerironie: Aus Spaß wird Ernst und hinterher ist niemandem mehr klar, wo diese Grenze überschritten wurde.”

  • „Zum Zweck der Machterhaltung wird man die Weltbevölkerung auf ein Minimum reduzieren. Dies geschieht mittels künstlich erzeugter Krankheiten.“ Carl Friedrich von Weizsäcker (angeblich):

    “Aber diese Prophezeiungen stammen nicht von Carl Friedrich von Weizsäcker, sondern von einer unbekannten Autorin oder einem unbekannten Autor wahrscheinlich aus dem Jahr 2007.”

  • Ludwig Wittgenstein was one of the great 20th-century philosophers. He also invented the emoji:

    ““Such words as ‘pompous’ and ‘stately’ could be expressed by faces,” said Wittgenstein. “Doing this, our descriptions would be much more flexible and various than they are as expressed by adjectives.” For example, the emotional experience of hearing a piece by Schubert is better expressed through a sketch of a human face than through the term “melancholic.”“

  • Die Angst vor dem Feminismus:

    “»Der Aufstand der Incels hat bereits begonnen! Wir werden alle Chads und Stacys stürzen! Hoch lebe der höchste Gentleman Elliot Rodger!« Diese Worte schrieb Alek Minassian auf seiner Facebookseite, bevor er am 23. April im ­kanadischen Toronto mit einem gemieteten Kleinlastwagen in eine Menschenmenge fuhr, zehn Menschen tötete und 14 verletzte. Während die genauen Motive für die Tat des 25jährigen IT-Studenten noch ungeklärt sind, sind die Bezüge auf die sogenannte Manosphere offenkundig.”

  • We’re Building a World-Size Robot, and We Don’t Even Realize It:

    “The industry is filled with market failures that, until now, have been largely ignorable. As computers continue to permeate our homes, cars, businesses, these market failures will no longer be tolerable. Our only solution will be regulation, and that regulation will be foisted on us by a government desperate to “do something” in the face of disaster.”

  • Electronics-recycling innovator is going to prison for trying to extend computers‘ lives:

    “The appeals court upheld a federal district judge’s ruling that the discs Eric Lundgren made to restore Microsoft operating systems had a value of $25 apiece, even though the software they contained could be downloaded free and the discs could only be used on computers that already had a valid Microsoft license.”

Mark Zuckerberg gefällt das

Derzeit bekommen Facebook-Nutzer eine E-Mail, in der sie angefordert werden, die neuen Datenschutzrichtlinien durchzugehen und anzunehmen. Tatsächlich erklärt Facebook zwar höchst unvollständig, aber wesentlich anschaulicher als bisher, welche Daten ge­sammelt werden und was mit ihnen geschieht. Ablehnen kann man diese Richtlinien nicht, sondern nur auf »akzeptieren« klicken. Wer das nicht möchte, kann sich über einen grau ­gefärbten Link in winziger Schrift anzeigen lassen, welche andere Option es gibt: die gesammelten Daten herunterladen und den Account löschen.
Anzeige

Auf diesem Wege jubelt Facebook seinen deutschen Nutzerinnen und ­Nutzern gleich auch die Zustimmung zur Gesichtserkennung unter. Die wurde bereits vor Jahren eingeführt, war hierzulande bisher aber abgeschaltet. Wem das nicht geheuer ist, der oder die kann das in den Account-Einstellungen wieder abschalten.

Weiterlesen in der Jungle World

Warum Europas Facebook ein Fintech wird

Wenn es um Digitalwirtschaft geht, ist Lamentieren der Normalmodus: Schlechte Netzabdeckung, kein Breitband auf dem Land, die bestimmenden Software- und Internetkonzerne sitzen in den USA, die Hardware kommt aus China. Das ist zwar alles richtig, übersehen wird aber dabei aber immer, dass Disruption die unterschiedlichsten Branchen betreffen kann und die Karten ständig neu gemischt werden. Das nächste Facebook wird wahrscheinlich nicht aus Europa kommen – zu groß sind die Netzwerkeffekte. Aber was, wenn das nächste Facebook gar kein Facebook ist, sondern ein Fintech?

Einiges spricht dafür, dass genau das eintreten könnte. Gerade in den letzten Monaten kam es in diesem Bereich zu immer neuen, spektakulären Finanzierungsrunden. Die Berliner N26-Bank zieht umgerechnet 130 Millionen Euro an Land und wird derzeit angeblich mit einer halben Milliarde Euro bewertet. Fast zeitgleich nimmt die ebenfalls in Berlin ansässige Solarisbank 56 Millionen Euro ein. Das Frankfurter Insurtech-Startup Clark ist mit 24 Millionen Euro dabei und versucht, die Idee des app-basierten Bankings auf Versicherungen zu übertragen. Allerdings sitzt der momentane Spitzenreiter in London: Der direkte N26-Konkurrent Revolut stieg mit einer Finanzierungsrunde über 250 Millionen US-Dollar zum wertvollsten Fintech Europas auf.

Weiterlesen bei t3n

Technik im Körper: Seitenwechsel per Implantation (Update)

Update: Der Talk ist jetzt bei Youtube online.

Aktivieren Sie JavaScript um das Video zu sehen.
https://www.youtube.com/watch?v=wcSRCPpnt34&feature=youtu.be

Bei Filterblasen denken wir an soziale Medien und Fakenews oder Hatespeech. Vielleicht hilft beim Entschlüsseln dieser Probleme ein Blick auf ganz andere, nicht digitale Filterblasen und die Erfahrungen, die ein Mensch macht, wenn er oder sie von einer Blase in die andere wechselt. Ein Beispiel sind Gehörlose und Schwerhörige. Während es für die meisten Menschen möglich ist, eine andere Kultur durch erlernen von Sprache und Codes zu „betreten“, ist dieses für Menschen der Gehörlosenkultur nicht möglich, schließlich sind sie von lautsprachlicher Kommunikation ausgeschlossen. Hierfür kennt die Digitalisierung eine technische Lösung: Das Cochlea-Implantat, eine elektronische Hörprothese. Ich trage so ein Implantat und habe die Implantation, das Wieder-Hören-Können, den Übertritt von einer Blase in die andere und den damit einhergehenden Perspektivenwechsel als großartige Zeit erlebt. Aber auch als Infragestellung meiner Identität. Es ist also keine Überraschung, dass das Cochlea-Implantat ähnlich wie viele andere digitale Errungenschaften als Bedrohung wahrgenommen und von Teilen der Gehörlosen-Community strikt abgelehnt wird. Das darf aber nicht mit Ignoranz und Technikfeindlichkeit verwechselt werden: Aus Perspektive der Gehörlosen gibt es legitime Gründe, das Cochlea-Implantat zu kritisieren. Gibt es wirklich technische Lösungen für soziale Probleme? Ist es Emanzipation oder eher die Normalisierung und Vereinheitlichung der Bevölkerung? Wer trägt die Verantwortung, etwa wenn Ärzte und Eltern entscheiden müssen, ob ihr Kind ein Implantat erhalten soll und unterschiedlicher Meinung sind? Und wie funktioniert hier der Austausch zwischen den verschiedenen Communities bzw. die Abgrenzung zwischen ihnen? In diesem Talk versuche ich, die Geschichte eines Konfliktes zu skizzieren, der seit mittlerweile Jahrzehnten fast unbemerkt von der Öffentlichkeit ausgetragen wird und zugleich als Folie für die aktuellen Probleme der Digitalisierung dienen kann.

Darüber werde ich am Donnerstag auf der re:publica reden.

Die lebendige Speicherkarte

Der Bauplan für das Leben steckt in dem Molekül Desoxyribonukleinsäure, auch bekannt als DNA oder auf Deutsch DNS. In dem sehr langen Kettenmolekül reihen sich die vier Basen Adenin, Thymin, Guanin und Cytosin in immer neuen Kombinationen aneinander. Man könnte auch sagen: Es ist ein in einem Alphabet aus ihren vier Anfangsbuchstaben A, T, G und C geschriebener Text. In komplexen biochemischen Prozessen bildet eine Zelle anhand dieses Textes all ihre Bestandteile heraus. Das Grundprinzip ist mittlerweile so gut verstanden, dass sich dieser Bauplan ändern lässt – etwa um in der Gentechnik Pflanzen so zu manipulieren, dass sie widerstandsfähiger gegen einen bestimmten Schädling werden.

Die Menge an Daten, die die Menschheit produziert, steigt so rasant, dass ihr langfristig die Festplatten und USB-Sticks ausgehen könnten, allein wegen der Begrenztheit der Rohstoffe, die benötigt werden, um all die Speichermedien zu produzieren. Da ist es gedanklich kein allzu großer Schritt, beliebige Daten als DNA zu speichern. Statt einer endlosen Abfolge von Nullen und Einsen könnten Daten auch als Abfolge der Buchstaben A, T, G und C in der DNA abgelegt werden. Theoretisch ließen sich auf diese Weise gigantische Datenmengen speichern. Ein Gramm DNA entspricht rechnerisch etwa einem Zettabyte an Daten. Um diese zu speichern, bräuchte man eine Milliarde Tera­byte-Festplatten aus dem Elektronikmarkt.

Weiterlesen in der Jungle World

Links der Woche

  • Where do conspiracy theories come from?:

    “In his short essay The Conspiracy Theory of Society, Popper begins by describing the worldview of the ancient Greeks. For them, the Gods took an active interest in human affairs and anything that happened had their tacit approval. Events like the Trojan war were the direct result of divine meddling in human affairs. Popper believes that this belief never faded away and that now, instead of using God, conspiracy theorists suppose events are orchestrated by “various powerful men and groups—sinister pressure groups, who are to be blamed for having planned the Great Depression and all the evils from which we suffer.””

  • We’re in the midst of an apocalypse. And that’s a good thing.:

    “In Greek, the word apocalypse means to uncover, to peel away, to show what’s underneath. That’s what this country has been experiencing in the past six months. There has not been a sudden uptick in sexual misconduct and assault in our country, the #MeToo and #TimesUp movements are simply exposing what was already there. The reality that some men comment on, threaten, masturbate in front of, intimidate and assault female bodies is finally being brought out of the dark ubiquity of women’s personal experience and into the light of public discourse. The male domination at the center of the sexual harassment issue — how those in positions of power (usually, but not always, men) have used that power to sexually gratify themselves at the expense of those who are subordinate to them (usually, but not always, women) — is being revealed apocalyptically in prime time.”

  • „Junge Freiheit“, „Achse des Guten“, „Tichys Einblick“, AfD: Sprache & Vokabeln:

    “Auf Twitter aber sehe ich immer wieder eine Blase, einen politischen Kosmos, der mich abstößt und der mir Angst macht. Hier kurz gesammelt: die Phrasen, Codes, Signalworte, Floskeln und Stichworte, die dort IMMER wieder auftauchen.”

  • How Feminists in China Are Using Emoji to Avoid Censorship:

    “Take, for example, Chinese feminists’ embracing of #MeToo. The movement, which sought to show the volume of sexual misconduct against women by sharing stories of harassment and assault accompanied by the hashtag, came to prominence in China after a former doctoral student named Luo Xixi shared a letter on Weibo about being sexually harassed by a former professor. The story quickly went viral, sparking a huge debate about sexual misconduct and leading Weibo to block the #MeToo hashtag. But Chinese feminists found a way around it—they began using #RiceBunny in its place along with the rice bowl and bunny face emoji. When spoken aloud the words for “rice bunny” are pronounced “mi tu,” a homophone that cleverly evades detection.”