-7

Bürgerbuch - (Bildung und Unterhaltung eines staatlichen "sozialen Netzwerks")


Punkt 1:

Ein solches staatlich eingerichtetes "soziales Netzwerk" soll nicht in Konkurrenz zu Facebook und ähnlichen Anbietern treten, sondern es Bürgern ermöglichen unkompliziert mit Ämtern in Kontakt zu treten. (Sei es zwecks An-, Um- oder Abmeldung eines Wohnsitzes, zur Abwicklung der Steuererklärung oder sonstigem)

Punkt 2:

Darüber hinaus könnte ein Bürger ein solches Angebot dazu nutzen sich mittels OpenID-Prinzip gegenüber beliebigen Anbietern im Internet zu authentifizieren. (http://de.wikipedia.org/wiki/OpenID) Dieser Dienst könnte also auch genutzt werden um die Authentifizierung eines Bürgers gegenüber zukünftigen Plattformen ähnlich zu "enquetebeteiligung.de" sicherzustellen.

Punkt 3:

Eine solches "Bürgerbuch" könnte im Laufe der Jahre auch zu einer föderalen Struktur von Diskussionsplattformen ausgebaut werden, so dass es den Bürgern ermöglicht wird sich konstruktiv in die politische Diskussion einzubringen unter Beachtung der föderalen Struktur der Bundesrepublik.

Punkt 4:

Wie wäre es mit der Idee, das jeder Bürger selbst jeweils im Besitz seiner Bürgerbuchseite ist? Per Klick kann er dann entscheiden, z.B. dem Finanzamt einen bestimmten Datensatz daraus zukommen zu lassen. Oder bei der Führerscheinstelle/Versicherung/Finanzamt kann er per Klick seine Fahrzeugdaten übermitteln, anstatt die immer von Hand in (Online-)Formulare einzutragen.

Punkt 5:

Ein solches Bürgerbuch könnte zu einem Instrument der persönlichen Datenverwaltung ausgebaut werden. Durch die Übersicht und einfache Editierbarkeit könnte ein Bürger bestimmen wer, welche Daten bekommt und sie auch wieder entziehen. Eine Art Datensouveränität an der es heute aller Orten mangelt könnte so möglich werden.


Diskussionen

  • Der Gedanke erscheint verlockend aber sind wir Bürger(innen) nicht schon gläsern genug? Es reicht schon der Gedanke das Menschen mit dem Verständnis von Ehre und Anstand wie KTvzG im Zuge der staatlichen Daten-Sammelwut ihre Hände an ein solches Netzwerk legen könnten. Es reicht ja schon aus das auf diesen Seiten hier in verdeckter Art Daten gesammelt werden - was genau ist bis jetzt unklar.

    • Das sehe ich auch so. Es hat schon seinen Grund, weshalb Einwohnermeldeämter, Finanzämter, Polizei- und sonstige Behörden alle separate Datenbanken unterhalten. Ein solches Bürgerbuch wäre aus meiner Sicht ein gefundenes Fressen für die Polizeibehörden und Nachrichtendienste.

      Man könnte ein solches Netzwerk natürlich auch vollständig dezentral aufbauen. Das wäre aber ungleich komplexer und würde den Rahmen dieses Vorschlags und vermutlich auch der möglichen Handlungsempfehlungen der Kommission sprengen.

      • Siehe um Punkt 4 ergänzten Vorschlagstext.

        Ansonsten: 1. Ist es nicht verpflichtend dieses Onlineangebot zu nutzen 2. Wird im Vorschlag nirgends erwähnt, das Daten gesammelt werden sollen die nicht sowieso schon vorhanden sind.

        • zu 1) Das Angebot ist ähnlich freiwillig wie Facebook - bei eventuellen Verwaltungsvorteilen sogar eine ganze Ecke mehr. Wer sich nicht anmeldet hat doch was zu verbergen, oder?

          Einige Personen in meinem Umfeld haben sich bei Facebook angemeldet, aber wollen die Daten eigentlich nicht auf einem amerikanischen Server einer unbekannten Firma speichern. Sie halten ihren Datensatz möglichst klein (aber durch Aktivitäten innerhalb des Netzwerkes wächst der Datensatz trotzdem stetig). Das ist dem sozialen Druck anzukreiden der in der Tat entsteht. Diesen "Zwang" sollte man nicht unterschätzen, denn er spielt auch bei jeder Unterdrückung von Minderheiten die Hauptrolle und ist oft stärker als irgendwelche Gesetze (vgl. Gesetz der Straße).

          zu 2) Bei schon erhobenen Daten ist natürlich nicht die Neuerhebung das eigentliche Problem, sondern die Datenzusammenführung. Als Beispiel: Mit einer Adresse alleine lässt sich noch nicht viel anfangen, aber sobald der Name kann man schon mehr damit anstellen. Mit dem Namen wird oft auch schon das Geschlecht bekannt, anhand der Umgebungsdaten der Adresse lassen sich schon vermeintliche Rückschlüsse auf die finanzielle Situation schließen. Wenn nun noch die Automarke/Modell bekannt sind (Zulassungsbehörde) bekannt sind, eventuell Kredite oder gleich ganz die Bankdaten bekannt sind ist man schon so gut wie wehrlos gegenüber gezielten Angriffen.

          Bisher müssen Kriminelle die Daten noch händisch zusammensuchen. In Zukunft muss man nur noch auf eine Datenbank zugreifen. Daraus ließe sich natürlich auch für den Staat Kapital schlagen - man kann die Datensätze ja einfach verkaufen, wie es Behörden eh schon seit geraumer Zeit tun.

      • Wie oben schon geschrieben, gibt es die Diskussion ja bereits und da könnte man sich natürlich dranhängen, einen entsprchenden Standard zu schaffen, um Daten kontrolliert abgleichen zu können.

    • Na also ich hab meine Daten lieber in einem Bürgerbuch gesammelt, wo ich im Idealfall über Bürgerbeteiligung am politischen Prozess Einfluss darauf habe was mit diesen geschieht, als in Facebook&Co.

      Und meine Daten hat doch das Bürgeramt sowieso bereits. Der erste Service bestünde doch vielleicht nur darin, dass ich mich durch das Bürgerbuch als Bundesbürger authentifizieren lassen kann wenn ich das wünsche (siehe OpenID auf Wikipedia).

      In einem zweiten Schritt könnte ich meine Wohungsummeldungen oder andere "Services" des Staates bequemer in Anspruch nehmen.

      In diesem Zusammenhang fallen ja noch keine neuen Daten an, die der Staat nicht sowieso bereits von mir besitzen würde. (Und alle diese Daten sind doch vernachlässigbar in ihrer Brisanz, verglichen mit den Informationen die Mobilfunkanbieter über meine geographische Bewegung und Banken über meine Kontoauszüge haben.)

  • noch etwas: Ich würde das eher ohne den "soziales Netzwerk"-Charakter diskutieren. Das kann sicher irgendwer drauf aufbauen, wenn er will, aber wichtiger wäre IMHO eher, einen entsprechenden Standard zu schaffen.

  • Pantalaimon ist dagegen
    +2

    Bei den Privaten weis ich das die die Daten die sie sammeln nur wirtschaftlich ausbeuten, beim Staat können ganz andere Faktoren hinzukommen. Ich möchte nicht das via Bürgerbuch nach "subversiven Elementen" ausschau gehalten wird. Hat der Staat erstmal Daten werden ganz schnell gelüste aus diversen Ressorts wach, vlg. Zensursula und privates Glückspiel.

    • Im Prinzip richtig, aber zu bedenken:

      Niemand hindert einen Staat daran Scheinfirmen zu gründen um wirtschaftliche Interessen vorzugaukeln und weiterhin hat der Staat erhebliche Verhandlungsmasse/ Druckmittel um Firmen zu geheimdienstlichen Hintertürchen zu bewegen.

      Beispiele: Google wird dazu gezwungen in China die eigenen Ergebnisse zu bearbeiten, weil ihnen sonst ein Milliardenmarkt entgehen würde. Auch der Ausblick auf Berücksichtigung bei zukünftigen Gesetzesänderungen dürfte viele Firmen schwach werden lassen (s. Lobbyismus und eine Hand wäscht die Andere) (Beispiele:. Mastercard, VISA, Amazon, Paypal und Wikileaks).

  • chriszim ist dagegen
    +2

    Sehr nette Idee. Aber wir wissen ja, dass der Staat die Daten gerne nutzt, wenn er sie einmal hat.

    Erinnern wir uns an die Vorratsdatenspeicherung, die gerne für Straftatverfolgung jeglicher Art genutzt wurde, obwohl sie gesetzlich nur für Straftaten genutzt werden darf, in denen es um Leben und Tod geht. Da macht der Polizist halt den Haken an der Stelle, wo er weiß, dass er eine Auskunft kriegt - auch wenn das von der eigentlichen Straftat abweicht. (Udo Vetter hatte dazu schon einige Male aus seiner Arbeit von genau solchen Situationen erzählt.)

    Insofern ist Punkt 4 nicht umzusetzen, denn letztendlich kann der Staat (heimlich) in die Datenbank einsehen ohne zu fragen ob sie die Daten haben dürfen.

    • Es ist sicherlich möglich Punkt 4 technisch umzusetzen mittels entsprechender kryptografischer Verfahren. Vom Bürger freigegebene Inhalte können mit seperaten dem entsprechenden Amt zu übermittelnden Schlüsseln chiffriert werden, so dass dieser dann Zugriff hat. Will man die Freigabe aufheben, verschlüsselt man die Daten neu, ohne den Schlüssel an die Behörde zu übermitteln. Die Daten insgesamt sind einfach permanent verschlüsselt und sie werden an den Benutzer auch verschlüsselt übertragen und lokal kann er sie entschlüsseln, lesen, ändern und verschlüsselt wieder an den Server zwecks Speicherung zurücksenden.

      Wo ein Wille, da ein Weg, Punkt 4 ist rein technisch gesehen sicherlich umsetzbar, auch wenn man sich natürlich erstmal ein entsprechendes Konzept ausdenken müsste.

      • "Wo ein Wille, da ein Weg, [...]."

        Dieser Spruch gilt auch für die Gegenseite. Verschlüsselung ist kein Allheilmittel und wird auch nicht gegen jede Art von Angriffen abwehren können.

        Wo Daten erhoben und gespeichert werden ist stets auch Missbrauchspotential. Ein solches System müsste sich erst über Jahrzehnte bewähren, bevor man sich halbwegs sicher sein kann, dass da nichts schief läuft. Gerade bei der Komplexität von EDV halte ich es imho für unmöglich die absolute Sicherheit der Daten zu garantieren. Nur um mal eine Idee davon zu bekommen, was außer dem knacken der Verschlüsselung sonst so möglich ist: [Seitenkanalattacke(n)] (https://secure.wikimedia.org/wikipedia/de/wiki/Seitenkanalattacke) - natürlich ohne Anspruch auf Vollständigkeit. Die Liste ist mit genug Erfindergeist jederzeit erweiterbar...

  • In UK und USA wird viel von einem Personal Data Store bzw. heute eher vom Personal Data Ecosystem geredet. Dies bedeutet im Prinzip, dass es Datenspeicherplätze gibt, die ich selbst verwalte und wo ich selbst bestimmen kann, wer auf was Zugriff hat. Auch ein Monitoring derer, die etwas abgreifen wäre dann einfacher. Allerdings geht es nicht so sehr darum, das staatlich aufzuziehen (zumindest nicht notwendigerweise), sondern mehr darum, einen Standard zu schaffen. Dann kann ich mir selbst aussuchen, wo ich denke, dass meine Daten am sichersten sind bzw. wo ich eh schon viele Daten habe und es damit einfach ist, diese von dort freizugeben.

    Mehr Informationen hier: http://personaldataecosystem.org/

    • Hmpfff... ich lach' mich scheckig - die Idee hatte ich vor einem Jahr. Kurzes Brainstorming mit einem Bekannten zwischen Tür und Angel, der auf der Suche nach Geschäftsideen war. Sein Urteil ungefähr: Niemand braucht so was, niemand will sowas. *LOL*

      Ernsthaft, das klingt nach dem Punkten 4 und 5. Wenn ich dazu komme, werfe ich auch einmal einen Blick drauf. Die Idee gefällt mir. Ich muß nur aufpassen, mich hier nicht noch weiter zu verzetteln.

  • Reimar ist dafür
    +1

    Ein solcher Sammelplatz der persönlichen Daten könnte auch dem Bürger eine bessere Kontrolle darüber geben welche Behörde welche Daten über ihn abgreift. Im Moment habe ich jedenfalls keine Übersicht welche Daten über mich wo im Umlauf sind. Vorraussetzung wäre allerdings, dass Punkt vier oder Vergleichbares verwirklicht wird.

    • Diese Aussage ist definitiv nicht richtig. Man kann höchstens scheinbar kontrollieren wer darauf zugreift. Jeder Admin, Mitarbeiter der Datenverwaltung kann diese "Kontrolle" umgehen. Falls eine solche Datenbank vom Staat aufgebaut wird kann er Geheimdienst und beliebige Ressorts unbemekrt zwischen schalten. Wenn ich da an die momentanen Umstrukturierungen durch das Innenministerium denke bei denen diverse Instutitionen vernetzt werden (Polizei, Militär, Grenzschutz, Zoll, BND, usw.) dann sehe ich diverse Parallelen zur amerikanischen Entwicklung (NSA, CIA, Heimatschutz, usw.). Es ist nicht mehr als iene Illusion zu glauben die Daten seien sicher, wenn ich irgendwo ein Häkchen setze oder entferne.

      Daten sind nur solange sicher, wie ich sie niemandem anvertraue. Daher ist auch jegliche Datenerhebung für Langzeitspeicherung zu vermeiden!

      • Natürlich kann der Staat immer alles umgehen, der kann auch heimlich die schon bestehenden Datenbestände abgreifen. Aber dagegen kann man ja Regeln schaffen. Und dann sehe ich in einer zentralen Audit-Stelle schon einen nutzen. Wenn z.B. im Moment jemand meine Adresse vom Einwohnermeldeamt abfragt, bekomme ich das nicht mit. Mit einem entsprechenden offenen Standard könnte man das aber ändern.

        • Das mit der automatischen Benachrichtigung ist auf den ersten Blick eine gute Sache - auf den zweiten muss ich sagen, dass es auch ohne eine solche Zentrale Datensammlung der Meldebehörde möglich wäre mich über Anfragen zu informieren. Im Rahmen der infomationellen Selbstbestimmung wäre ich sogar der Auffassung ist es die Pflicht der Meldebehörde mich um Erlaubnis zu fragen.

          Daher ist das durchaus ein löblicher Ansatz die gängige Praxis zu ändern, aber nicht wirklich zielführend. Statt den Datenbestand weiter aufzubauen und hohe Verwaltungskosten (Verschlüsselung, Datenbestände aktuell halten, Sicherheitslecks suchen, Hardware und Stromverbrauch, etc.) würde ich die Lösung lieber in einer einfacheren Verwaltung suchen die mit möglichst wenig bis keinen Daten auskommt.

          In diesem Aspekt ist Frankreich ein interessantes Beispiel, dass Jahrzehnte ohne Melderegister auskam und die Bürger dennoch ganz gut versorgen konnte. ( https://secure.wikimedia.org/wikipedia/de/wiki/Melderegister#Frankreich ).

          • Okay, dieses Argument finde ich gut: Datenbestände sollten sparsam aufgebaut werden. Die Idee ist doch aber, eine persönliche Sammelstelle für meine Daten zu schaffen, d.h. ich kann neue eintragen, alte aktualisieren und wenn ich einen schlanken Datenbestand über mich im Umlauf wissen möchte, kann ich auch Daten löschen. Sparsamkeit in Hinblick auf Daten wird es erst geben, wenn die Leute einen Überblick über die mit ihnen assoziierten Daten bekommen, ein Besitzverhältnis zu diesen herstellen und aus dieser Haltung heraus eine Auseinandersetzung mit Behörden etc. darüber führen, welche Stelle zu welchem Zweck Zugang zu welchen Daten benötigt.

  • goma ist dagegen
    +1

    Erinnert mich an eine gewisse Institution in der ehemaligen DDR - irgendwie.

    • Der Name ist vielleicht etwas unglücklich gewählt. Wie wäre es mit der Idee einer digitalen Akte, die jeweils im Besitz des entsprechenden Bürgers ist?

      Per Klick kann ich entscheiden, z.B. dem Finanzamt einen bestimmten Datensatz daraus zukommen zu lassen. Oder bei der Führerscheinstelle/Versicherung/Finanzamt kann ich per Klick meine Fahrzeugdaten übermitteln, anstatt die immer von Hand in (Online-)Formulare einzutragen.

    • ohjee :)

      1. Ist es nicht verpflichtend dieses Onlineangebot zu nutzen
      2. Wird im Vorschlag nirgends erwähnt, das Daten gesammelt werden sollen die nicht sowieso schon vorhanden sind.
      3. Finde ich die Idee von G. Jacobs sehr gut, der die Daten unter der Kontrolle des jeweiligen Bürgers sehen will.
  • Neil ist dagegen
    +1

    Also so ganz sehe ich den Nutzen nicht. Die wenigen Abläufe die du sehr häufig nutzen würdest stehen sowieso schon zur Verfügung. Der Aufwand bei der Verwaltung der Zugangsdaten hält sich glaube ich für den Burger in Grenzen. Weiterhin wäre das ja nun wirklich ein Überwachungswerkzeug sonder gleichen, denn dann könnten ja ensprechende Stellen ja wirklich alles was du jemals dort eingegeben hast und vermutlich auch noch was sie zufällig sonst noch über dich gespeichert haben abrufen.

    Vorallendingen wäre dieses Netzwerk ja auch nicht sozial, oder soll man dort auch sehen können was der Nachbar z.B. in seine Steuererklärung schreibt ?

    • Das Netzwerk würde sehr wohl zentral werden, sobald darüber eine Beteiligung am politischen Prozess möglich wird bei dem es wichtig ist sich mit seinen Mitbürgern auszutauschen.

      Und warum ist es ein Überwachungswerkzeug sondergleichen? (Der Vorschlag wurde nun um einen Punkt 4 ergänzt.)

  • Soll der Staat die Bürger in diesem sozialen Netzwerk organisieren, oder sollen sich die einzelnen Organe, bis herunter zur Führerscheinstelle oder Bauhof, darin organisieren/präsentieren?

    • Na als ob ich hier ein fertiges Konzept hätte :)

      Meine spontane Idee war:

      1. Authentifizierung gegenüber dritten als Bundesbürger

      2. An-/Ab-/Ummelden des Wohnsitzes

      3. (unter umständen Beteiligungsmöglichkeiten für Bürger am politischen Entscheidungsprozess analog zu enquetebeteiligung.de und die föderale Struktur Deutschlands berücksichtigend)

      zu Punkt 1: Könnte zb. für eine Authentifizierung auf enquetebeteiligung.de genutzt werden.

      zu Punkt 2: Ich weiss nicht wieviele Ämter und Services es in Deutschland gibt, aber ich denke es gibt eine unglaubliche Menge. So ein Portal wäre sehr gut geeignet um eine Schnittstelle zwischen Bürger und Staat zu schaffen. Der Staat bringt alle seine Organe/Ämter/Wasauchimmer, welche in irgendeiner Form "Interaktion" mit Bürgern oder auch Unternehmen haben, dazu, sich darin zu organisieren. Die Bürgerämter können jedem Bürger einen Account anlegen und die Zugangsdaten verschicken.

      zu Punkt 3: (Aktuell sowieso ferne Zukunftsmusik)

      • Ist doch schon fast fertig - noch ein bischen Beteiligung, dann durch die Kommission und fertig isses... ;-)

        Ich glaube das sind drei Ideen, bei denen jede für sich Sinn ergibt. Aber auch so umfangreich ist, daß es getrennte Vorschläge sein können.

        zu Punkt 1: Die Authentifizierung gegenüber Dritten - also ePerso und deMail, aber mit Verstand umgesetzt.

        zu Punkt 2: Jup, das Einwohnermeldeamt kann jedem Einwohner Zugangsdaten zu den Portalen der Stadtverwaltung zukommen lassen. Und die Gemeinden verwenden eine einheitliche Software für ihre Portale. Es besteht kein Zwang zur Nutzung, sondern wird als digitale Alternative zu den bestehenden Ämtern angeboten.

        zu Punkt 3: Wenn ich die Idee richtig verstanden habe, dann ist das keine Zukunftsmusik. Die Möglichkeiten der Beteiligung werden hier im Moment aufgebaut bzw. bestehen bereits mit Angeboten wie den ePetitionen. Fehlt nur noch, daß diese Angebote die Zugangsdaten von den Meldeämtern akzeptieren.

        Gefällt mir - ich denke aber Punkt 1 und 2 sind eigene Vorschläge wert.

        • Na Danke, endlich mal ein bisschen Zuspruch, nachdem alle anderen Kommentatoren so paranoid als erstes mit dem Überwachungsargument kommen und 0 Vorteile sehen :(

          Trotzdem hat der Vorschlag überwiegend Ablehnung. Vielleicht wäre es sinnvoll, wenn der Vorschlag ein eigenes Papier bekäme und die Punkte 1 bis 4 jeweils Vorschläge zu diesem Papier sind.

          Denn die Vorschläge sind zwar voneinander getrennt, aber der große MEHRWEHRT ist ja unter anderem grade die Bündelung, genau wie auch der Mehrwert von Facebook im Grunde die Bündelung ist. Jedes Element das Facebook anbietet für sich betrachtet gab es schon, aber es gab diese Elemente nie in sinnvoll gebündelter Form.

  • Bert ist dagegen
    0

    Unnütz erhobene Daten bergen missbrauchspotential. Gerade wenn hier alle möglichen Daten zu einem Datensatz vereinigt werden und an das Internet angebunden sind sehe ich hier sehr große Begehrlichkeiten durch Kriminelle und Auslandsgeheimdienste (vom Inland ganz zu schweigen). Es wären sehr große Sicherheitsmaßnahmen nötig und diese wären imho trotzdem nicht ausreichend.

    Jedes System hat Schwachstellen und ist somit korrumpierbar mit dem entsprechenden Aufwand und ich gehe davon aus, dass es einige Organisationen gibt, die keinen Aufwand scheuen würden eine solche Datenbank zu knacken. Das Negativpotential ist mir definitiv zu hoch und steht in keinem Verhältnis zum Nutzen.

    Anmerkung am Rande: Die NSDAP und SED hätten sich über so eine Datenbank sicherlich auch sehr gefreut...

    • Das Missbrauchspotential sehe ich. Knicken wir aber jedesmal ein, wenn ein Missbrauch möglich ist oder können wir Lösungen finden, welche die Vorteile nutzbar machen, die Nachteile jedoch eliminieren. Wir versuchen ja auch nicht das Internet als solches abzuschaffen, nur weil es Phishing-Seiten gibt.

    • NSDAP und SED hätten sich sicherlich auch über Vorratsdatenspeicherung und Zensur gefreut. Aber Brot haben sie sicher auch alle gegessen... So einfach funktionieren die Vergleiche nicht.

      • Dein Brotvergleich ist ein klassisches Strohmann-Argument. In der Tat kann man Brot (Lebensmittel) nicht mit einer Datenbank vergleichen.

        (vgl https://secure.wikimedia.org/wikipedia/de/wiki/Strohmann-Argument :

        "Zu einer These analoge Beispiele erfinden (die vordergründig der These analog erscheinen, bei denen sich aber bei genauerem Hinschauen zeigt, dass die Analogie gar nicht passt), diese Analogien widerlegen und damit die These als widerlegt behaupten. So kann man sich Analogien zurecht legen, die wesentlich einfacher zu widerlegen sind als die eigentlich zu widerlegende These." )

        Auch der Vergleich Internet und Phishing ist unzulässig: Der Risiko/Nutzen-Faktor ist schlicht ein ganz anderer. Wenn Du mir jetzt überzeugende Vorteile aufzählst die das Risiko einer solchen Datenbank relativieren ändere ich meine Meinung. In meinen Augen ist das Risiko wesentlich höher als der Nutzen (um Dein Argument auch sachlich zu entkräften: Brot zu erlauben bringt einen hohen Nutzen bei relativ geringem Risiko auch wenn SED und NSDAP auch davon profitieren).

        • Mein eigentlicher Fehler war, den Unterhaltungsstrang nicht einfach unter Hinweis auf Godwin's law zu beenden. Man sollte denken, ich wäre inzwischen alt genug, um nicht mehr darauf hereinzufallen.

          • Offtopic:

            Soll das ein Totschlagargument sein?

            Ich hätte mich genauso auch auf jeden anderen Despoten/Diktatur beziehen können, habe aber eben Godwin zu liebe, dieses Beispiel gewählt. Das ändert aber nichts an der Aussagekraft und daher auch nicht mit dem Hinweis auf besagtes Gesetz zu entkräften.

            Du bist also auch auf nichts hereingefallen, denn ich wollte Dir keine Falle stellen, sondern ein leicht nachvollziehbares Beispiel bringen - bitte die Diskussion nicht auf eine persönliche Ebene ziehen.

            Zugegeben NSDAP/SED sind dicke Bretter und dienten mir lediglich die negativen Möglichkeiten einer solchen Datenbank zu veranschaulichen.

            • Also, es soll weder ein Totschlagargument noch eine persönlicher Angriff sein.

              Der Punkt, an dem Nazi-Vergleiche in die Diskussion geworfen werden, kennzeichnet häufig eine derart emotionale Beteiligung, daß eine sachliche Auseinandersetzung häufig nicht mehr möglich ist. Das ist meine Erfahrung und die so vieler Anderer, daß godwin's law inzwischen ein etablierter Begriff ist.

              Natürlich kann es immer Ausnahmen geben. Und es kann auch unter Aufbringung von sehr viel Mühe möglich sein, selbst eine enorm emotionale Diskussion wieder auf eine sachliche Ebene zu bringen.

              Daher bevorzuge ich eigentlich, ab dem Nazi-Vergleich die Diskussion an anderen Punkten fortzusetzen, um nächstmöglich an der Sache zu bleiben und, wenn möglich, zu einem Ergebnis zu kommen.

              Aber um die Fragestellung nicht offen stehen zu lassen, ich sehe das wie folgt:

              Der Vergleich mit NSDAP/SED ist insoweit unzulässig, da er keine qualifizierte Aussage über das Vorhaben machen kann. Aus der Tatsache allein, daß NSDAP/SED sich über die Datenbank gefreut hätten (und das ist vermutlich wahr), kann kein Schluß darüber gezogen werden, ob das Vorhaben selbst nun gut oder schlecht ist.

              Wenn allein aus der Zustimmung von NSDAP/SED für ein Vorhaben abgeleitet werden kann, daß das Vorhaben an sich schlecht ist, hat dies weitreichende Folgen.

              Und hier ist der Brot-Vergleich sehr wohl angebracht. Wenn diese einfache Form der Schlußfolgerung für Datenbanken zulässig ist (und das ist sie nicht), dann muß das auch für Brot, Autobahnen und rosa hello-kitty-Anstecknadeln gelten.

              Der Brot-Vergleich sollte in, zugegebenermaßen unzureichender Ausführlichkeit, veranschaulichen, daß eine Schlußfolgerung so einfach nicht möglich ist.

              Es ist keine Aussage darüber, ob die Datenbank nun datenschutz- oder persönlichkeitsrechtswidrig ist. Das muß durch eine Betrachtung der Datenbank und den damit verbundenen Auswirkungen erfolgen. Ein Vergleich mit NSDAP/SED ist an dem Punkt nicht fundiert. Das ist die Aussage.

              Rein theoretisch(!) könnte argumentiert werden, daß eine solche Datenbank die Identifikation politisch Unerwünschter ermöglicht, eine solche Verwendung wahrscheinlich ist und die Betroffenen mit schwerwiegenden Diskriminierungen bis hin zur Verschleppung in Konzentrationslager rechnen müßten. Dann, und nur dann, ist der Vergleich mit NSDAP/SED zulässig und korrekt. Aber die Prämisse ist in der Form nicht festgestellt worden und ich möchte bezweifeln, daß dies möglich sein wird.

              Die Bretter sind so dermaßen dick, daß sie vom eigentlichen Gegenstand der Diskussion ablenken und daher halte ich sie für ungeeignet. Es erinnert ein wenig an den Begriff 'Sozialismus-Internet' in Verbindung mit Netzneutralität. Nur geeignet die negativen Assoziationen, die mit dem Vergleich einhergehen, ohne Fundierung auf den zur Diskussion stehenden Begriff anzuwenden. Und das hilft nicht weiter.

        • Aber was genau ist denn das konkrete Risiko? Daten zusammenführen ist ja noch kein Risiko, sondern erstmal ein Faktum, aus dem Positives wie Negatives erwachsen kann.

          • Das konkrete Risiko besteht darin, dass Menschen Zugang zu diesen Daten erhalten, von denen ich nicht will, dass sie Zugang zu diesen Daten erhalten.

            Möglichkeiten diese Daten gegen mich einzusetzen gäbe es viele:

            von Identitätsdiebstahl, Erpressung, Stalking, Repression bis hin zu simplem Voyeurismus ist die komplette Bandbreite abgedeckt. Einzelne Daten sind nicht problematisch, aber gerade die Verknüpfung ist es. Einfach Datenschutz, Identitätsdiebstahl usw. in die einschlägigen Suchmaschinen eingeben und sich einarbeiten - das Rad sollte nicht neu erfunden werden müssen.

            Im übrigen widerspricht dieser Vorschlag meiner Ansicht nach bereits den Hauptprinzipien des Datenschutzes ( https://secure.wikimedia.org/wikipedia/de/wiki/Datenschutz#Verfahren ):

            * Datensparsamkeit und Datenvermeidung,
            * Erforderlichkeit,
            * Zweckbindung.
            

            Noch ein anschauliches Beispiel zur Datenverknüpfung:

            Einzeldaten: Hans Hubert Elisabeth Karl Theodor Feuerwehrmann/-frau Broker Bischof Dekan evangelisch katholisch konfessionslos Verteidigungsminister HIV-Positiv Kokainintoxikation Parkinson Demenz

            Bitte verknüpfe die Daten zufällig in dieser Art: Vorname Name, Titel, Beruf, Konfession, Diagnose

            -> Erst Datenverknüpfung macht sie brisant.

            Wie wäre es mit

            Hans Hubert, -, Pfarrer, HIV-Positiv?

            oder Hans Theodor, Dr., Verteidigungsminister, Kokainintoxikation?

            Die Daten lassen sich beliebig erweitern (wie das bei Sozialen Netzwerken gerne ungefragt gemacht wird - man denke nur an den "Facebook - gefällt mir" Button):

            Freunde, besuchte Webseiten, kommentierte Webseiten, Photos der Freunde, eigene Photos (biometrieabgleich und Bildersuche in anderen Datenbeständen z.B: Internet, aber auch Überwachungskameras?), Photovorlieben, politische Themen (politischer Gegner, Freund, Querulant?), Onlinezeiten(zu Hause, unterwegs, wann ist die Wohnung verlassen?), Korrespondenzzeiten mit den Ämtern, festgehaltener Schriftverkehr (was treibt eigentlich mein nachbar, Exfrau, etc. um?), Namen der Angehörigen, Automarke, Steuerklasse, Augenfarbe, Körpergröße, Auslandsaufenthalte, Wohnort, Telefonnummern (lässt sich prima mit der Vorratsdatenspeicherung verknüpfen....), Fingerabdrücke (Polizei braucht keine Straftäterkartei aufbauen - sind eh alle registriert ;-)), Reiseziele- und Zeiten, Haustiere (Paßwörter ableiten?), to be continued...

            im übrigen lassen sich solche Profile prima psychologisch auswerten. ich fange jetzt nicht damit an was findige Menschen mit einem guten Psychogramm anstellen können. Lasse Deiner Phantasie freien Lauf und lass Dich bitte nicht von moralischen Grenzen abhalten - wir leben leider nicht in einer Utopie.

  • Wie wäre es mit einem weiteren Punkt - einfach mal zur Diskussion:

    Punkt 6:

    Die Bundesregierung fördert die Entwicklung eines Hardware Referenzentwurfs durch die sog. Elite Hochschulen. Das Gerät gleicht einem aktuellen Smartphone und dient als persönlicher Speicher für sensitive Daten sowie digitale Schlüssel und stellt passende SmartCard Funktionen zur Verfügung.

    • Überspitzt formuliert: E-Perso in dick?

      Wie bereits erwähnt ist das Negativpotential (Begründung s. andere Beiträge) in meinen Augen bedeutend höher als der gewonnene Nutzen. Weiterhin riecht das förmlich nach Wirtschaftssubvention.

      • Korrigiert formuliert: E-Perso mit Vernunft! (Geht zumindest in die Richtung)

        Wirtschaftssubvention? Ich hätte damit gerechnet, daß ich dafür zerissen werde, daß die Entwicklung nicht durch die Wirtschaft sondern an Hochschulen erfolgen soll.

        Wo bitte ist die Grenze zwischen Wirtschaftssubvention und technischem Fortschritt?

        Und ich bevorzuge es allemal, wenn ein offener Standard entwickelt wird, bei welchem Sicherheit nicht durch wirtschaftliche Überlegungen kompromittiert wird. Aber diese Dinge werden kommen. Bereits jetzt nehmen die Passwort-Applikationen für Mobiltelefone zu. Verschlüsselung ist der nächste Schritt. Handy per USB an den Rechner und halbwegs sicher E-Mails bearbeiten. Das wird kommen.

        Das Handy wird aber nicht sicher bleiben. Es wird komplexer und immer weniger unter der Kontrolle des Besitzers stehen.

        Die Frage ist, unter welchen Prioritäten die Entwicklung ablaufen wird. Ich möchte nicht, daß wir in 5 oder 10 Jahren für die Einführung sicherer und offener Standards kämpfen müssen und die Gegner berufen sich auf ihr etabliertes System und die Behauptung, daß der Markt ja dieses System so gewollt hätte.

        • "Korrigiert formuliert: E-Perso mit Vernunft! (Geht zumindest in die Richtung)"

          Bitte zeige mir die Vernunft bei einem solchen Vorhaben - ich kann sie noch nicht erkennen.

          Smartphones sind begehrtes Diebesgut in Deutschland und oft auch lediglich die Daten darauf [CRN-Artikell] (http://www.crn.de/netzwerke-tk/artikel-88686.html). Ich sehe nicht warum ein solches Gerät mit all meinen persönlichen Daten bis hin zu meiner Krankenakte gefüllt werden sollte. Damit ich teuer bazahle und anschließend in einem Save einschließe um Identitätsdiebstahl zu vermeiden?

          Insbesondere nicht, weil ich die Software darauf unmöglich auf Schwachstellen, Lücken oder Hintertürchen kontrollieren könnte. Dazu fehlen mir selbst als erfahrener Computeranwender und Quellcodeleser schlicht die Zeit und die Fähigkeiten. Weiterhin ist die richtige Verschlüsselungstechnik komplex und auch fehlerbehaftet - und wird es immer sein! Wenn ein Krimineller eine Schwachstelle entdeckt wird er sie kaum veröffentlichen und solange ausnutzen wie es geht. Davon bekäme ich eventuell nie etwas mit (vgl. copy&paste).

          Da lobe ich mir einen Papp-Perso in meinem Geldbeutel, den man allenfalls mit ausgeklügelter Fernoptik a la Feldstecher unbemerkt auslesen kann solange ich ihn bei mir trage, oder noch besser - gar keinen Perso (was in anderen Ländern ja Jahrzehnte lang funktioniert(e)).

          • Wir verlassen die Welt der Zellstoff-Datenbanken. Es ist nicht die Frage ob, sondern wann und wie wir die Nachfolgewelt gestalten. Der Papp-Perso wird abgelöst. Und selbst wenn es gute Argumente dagegen gibt, ist die Bewegung derart mächtig, daß ich keinen Weg sehe, das zu verhindern.

            Und die Vorstellung mit dem Safe ist genau richtig. Meinen eHauptschlüssel lege ich wirklich in den Safe. Meinen normalen eSchlüssel, sei es nun ein Smartphone oder ein dediziertes Gerät, signiere ich von Zeit zu Zeit mit dem eHauptschlüssel.

            Wenn meine Schlüssel digital verwaltet sind, kann die Sperrung aller durch den Verlust eines Gerätes kompromittierter Schlüssel automatisch erfolgen. Wenn mein V-Server, Ubergeek-Forum und meine Bank jede Schlüsselverwendung an den, durch den Schlüssel spezifizierten, Protokollserver senden, kann ich genau sagen, welche Dienste mißbraucht wurden und entsprechend handeln.

            Wenn ich beim Gewerbeamt das Gewerbe ab- oder ummelden will, reicht es, wenn ich auf meinem Gerät den Eintrag für das laufende Gewerbe auswähle und auf 'per USB übermitteln' gehe. Da will ich doch nicht erst das Schreiben von damals raussuchen, um den genauen Tag der Anmeldung herauszufinden.

            Das wichtigste aber ist die Authentifizierung und Verschlüsselung. Ich habe inzwischen meinen roten Ordner mit Zugangskennungen und den für die digitale Welt überlebenswichtigen Daten. Die Passwörter kann ich mir nicht mehr alle merken. Und ein Passwort für alle Dienste geht auch nicht. Und Passworteingabe an kompromittierten Systemen geht gar nicht.

            Die Geräte werden kommen. Das Nächste sind die Kredit-, Geld- und Wieauchimmer-Karten. Ich bin überzeugt davon, daß wir nur noch beeinflussen können, wer die physikalische Kontrolle über die Daten ausübt, wie sicher die Geräte beschaffen sein werden und ob es sinnvolle Standards geben wird, damit alle Komponenten zusammenarbeiten können.

            Und was die Sicherheit der Geräte betrifft, stimmt es genau: Niemand von uns wird alle seine Geräte auf Schwachstellen überprüfen können. Daher ist es so wichtig, daß es einen öffentlichen Referenzentwurf für ein dediziertes Gerät gibt. Ein dediziertes Gerät bringt keine unnötigen Funktionen wodurch die Kernfunktionalität leichter zu überprüfen ist. Es werden keine apps installiert, die sonstwelche, erwünschten oder unerwünschten, Dienste leisten. Es gibt keine Bereiche, bei denen z.B. die Netzbetreiber die Quelltexte geheimhalten wollen, um ihre fragilen Netze nicht zu gefährden. Quelltexte können öffentlich eingesehen werden, wodurch die Gefahr von security-by-obscurity Ansätzen verringert wird. Und letztendlich wird ein Standard entwickelt, in der Hoffnung, daß ich am Ende nicht mit einer Reihe unterschiedlicher, inkompatibler Geräte herumlaufen muß.

            Nur, um nicht mißverstanden zu werden: Ich will meine Daten in keiner zentralen Staatsdatenbank. Ich will nicht, daß der Staat auf meine Daten zugreift - ich übermittle Daten an Außenstehende, wenn ich das wünsche (oder sonst mit rechtlichen Konsequenzen rechnen muß). Ich will nicht, daß meine Schlüssel innerhalb eines von Apple oder Konsorten kontrollierten Gerätes sind.

            • "Und selbst wenn es gute Argumente dagegen gibt, ist die Bewegung derart mächtig, daß ich keinen Weg sehe, das zu verhindern."

              Ohne tiefere Belege ist diese "Bewegung" sehr ominös. Und selbst wenn eine da wäre gäbe es in einer Demokratie hoffentlich Möglichkeiten Einfluss zu nehmen.

              "Da will ich doch nicht erst das Schreiben von damals raussuchen, um den genauen Tag der Anmeldung herauszufinden."

              Es obliegt doch jedem selbst wie er die Daten zu Hause verwaltet. Es spricht nichts dagegen ein gutes Ordnungssystem zu entwickeln oder wichtige Daten, die man hin und wieder braucht in einer separaten Datenbank abzulegen. Ich persönlich ziehe es aber vor keine Datenbank mit einer breiten Datenverknüpfung zu unterhalten und doch ab und zu dann eben ein Datum selbst rauszusuchen.

              "Und ein Passwort für alle Dienste geht auch nicht. Und Passworteingabe an kompromittierten Systemen geht gar nicht."

              Sehe ich auch so. Noch wichtig ist weiterhin ein anderes Pseudonym und eine andere E-Mailadresse bei jedem Dienst - wenn man eh schon eine Liste hat ist das auch kein Mehraufwand. ;-)

              "Ich bin überzeugt davon, daß wir nur noch beeinflussen können, wer die physikalische Kontrolle über die Daten ausübt,[...]"

              Schön wäre eine Einflussmöglichkeit. Ich würde darauf drängen, dass jeder selbst Herr seiner Daten ist und bleibt.

              Prinzipiell bin ich mit Dir einig, dass ein solches Gerät offen und transparent entwickelt werden müsste, wenn es denn eingeführt werden würde, aber wie gesagt - das Gerät an sich ist schon absolut überflüssig, in meinen Augen. Bevor man soetwas einführt müssten erstmal die aktuellen Probleme bezüglich des Datenschutzes und der informationellen Selbstbestimmung gelöst werden.

              Interessant wäre die Einführung für mich nur, wenn im Gegenzug sämtliche öffentlichen Datenbanken gelöscht/genullt werden und Daten auch immer nur für den momentanen Gebrauch bei der Behörde gespeichert werden - aber das wäre irgendwie ein ziemlich schräger Kuhhandel der mir irgendwie korrupt erscheint. Besser und konsequenter wäre eine Abschaffung aller unnötigen Datenbestände und eine konsequente Löschung brachliegender Daten. Wobei die Datenvorhaltung explizit begründet sein müsste. Interessant wäre es für mich Beispielsweise abrufen zu können was mit meinen Daten bei der Behörde gerade passiert. So könnte ich den Behördengang nachvollziehen, wüsste wo meine Daten sind und auch ob sie bereits wieder gelöscht wurden.

              • Ich schreibe bereits doppelt so viel, wie ich eigentlich sollte, aber vermutlich nur halb so viel, wie nötig wäre um mich einigermaßen verständlich erklären. Aber ist der Ruf erst ruiniert... here it goes...

                Die Bewegung bezieht sich auf die Digitalisierung unserer Gesellschaft und eine zunehmende Tendenz zur (akzeptierten) Speicherung von Daten. Prinzipiell gibt es gerade in einer Demokratie Möglichkeiten einer solchen Bewegung entgegenzuwirken. Das hängt aber entscheidend von den Beteiligten ab. Und so wie ich die Mehrheiten einschätze, haben wir hier schlechte Chancen.

                Vorherrschend sind gebildete Meinungen, daß die Speicherung doch nicht schlimm sei, es notwendig sei, nicht zu verhindern sei und "die" sowieso schon wissen was sie tun.

                Auf Jahre oder Jahrzehnte kann hier vielleicht ein Umdenken erreicht werden. Das will ich nicht infrage stellen. Aber bis auf diese Weise eine Kursänderung erreicht werden kann, befinden wir uns bereits in ganz anderen Gewässern. Und darauf möchte ich vorbereitet sein.

                So, wo wir auf einen Konsens hinsteuern ist:

                "Schön wäre eine Einflussmöglichkeit. Ich würde darauf drängen, dass jeder selbst Herr seiner Daten ist und bleibt."

                Und ich würde weiter gehen und sagen, nicht schön, sondern unabdingbar. Und nicht darauf drängen, sondern das grundrechtlich garantierte einfordern. Und wenn das noch kein Grundrecht ist, die Meinungen gehen hier wohl auseinander, unterschreibe ich gerne eine entsprechende ePetition. Aber soweit das möglich ist, will ich das mit dem aktuellen Stand der Technik verbunden haben.

                Wir müssen hier auch unterschiedliche Themen trennen. Rechtlich bindende Authentifizierung, private Authentifizierung, Datenhaltung bei Behörden, Datenhaltung bei Gewerben, meine private Datenhaltung und soziale Netze sind unterschiedliche Dinge. Aber sie weisen Schnittpunkte und Überschneidungen auf. Und genau diese Bereiche sollen technisch sinnvoll umgesetzt sein.

                Ich werde auch weiterhin gedruckte Bücher kaufen (beim Buchhändler, nicht Amazon) und möchte niemanden in eine digitale Welt drängen, in die er oder sie nicht möchte. Aber wenn ich mich in dieser digitalen Welt bewege oder bewegen muß, möchte ich das technisch sinnvoll umgesetzt haben.

                Als Gedankenspiel zum Thema der öffentlichen Datenbanken. [begin brainstorm] Wie wäre es in der Richtung fester Formate/Protokolle, welche rechtlich notwendige, rechtlich zulässige und andere Daten genau spezifizieren. Wenn ich einen Standard Einkaufsdatensatz (Name, Adresse, Kontaktmöglichkeit und Bankverbindung) an einen Händler übermittle, ist dieser verpflichtet mir jederzeit einen Online-Zugriff auf diese Daten zu gewähren. Und wenn ich Kontaktmöglichkeit oder Bankverbindung gelöscht haben möchte, kann ich dies selbst veranlassen. Wenn die Daten verarbeitet oder weitergegeben werden, darf dies nur geschehen, wenn dies automatisch und standardkonform protokolliert wird und mir auch diese Daten zur Verfügung stehen. Wenn mich der Händler in seine Werbedatenbank aufnimmt und ich dem zugestimmt hatte, ist das in Ordnung. Diese Verwendung muß für mich jedoch einsehbar und jederzeit, ohne Interventionsmöglichkeit durch den Händler in Sekundenbruchteilen permanent zu beenden sein. Vielleicht läßt sich in dieser Richtung ein Kompromiss zwischen dem Datenbedürfnis und der Privatsphäre der eigenen Daten erreichen. Oder nur ein gemeinsamer Aufschrei von Wirtschaft und Datenschützern in seltener Einheit... [end brainstorm]

Versionen


    1. Sie können einen Vorschlag unterstützen oder ablehnen.

    2. Und ihn in Ihre Beobachtungsliste aufnehmen.

    3. Informationen über den Vorschlag einsehen...

    4. ...Schlagworte für diesen Vorschlag hinzufügen...

    5. ...oder den Vorschlag mit anderen per Facebook, Google+ oder Twitter teilen.

    6. Kommentare können Sie nicht nur bewerten...

    7. ...sondern auch dazu verfasste Antworten einsehen...

    8. ...selbst eine Antwort zu einem Argument schreiben...

    9. ... und neue Argumente einbringen.

    10. Oder aktiv den Vorschlag mitgestalten und Alternativen einbringen.