Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

vzbv-Petition: Privacy-per-default

Seit Jahren versucht Markus hier bei jedem neu angepriesenen Facebook*-Feature wie Gesichtserkennung oder Bewegungsprofil-Erfassung zu erklären, wie man die Datensammelei wieder abschaltet.

*Beispiel willkürlich gewählt

Das machen dann auch viele – aber natürlich nicht alle Nutzer, und Facebook argumentiert dann “Seht ihr, wollen die Leute doch haben!” Ganz anders sähe es natürlich aus, wenn Facebook die Änderungen nicht einfach vornehmen, sondern es Bloggern überlassen würde, zu erklären, wie mann sie anschaltet.

Dann wäre es an den Datenschützern, zu sagen ”Seht ihr, wollen die Leute doch nicht haben!” Gleichzeitig könnte man dann aber auch davon ausgehen, dass diejenigen, die ihre Datenschutz-Einstellungen gelockert haben, auch wussten, was sie da taten – ein insgesamt entspannterer Umgang für alle Nutzer wäre die Folge, wenn Anbieter sich an die (eigentlich ja vom üblichen Anstand gebotene) Praxis halten würden.

Privacy-by-default heißt die Forderung, die Weniger Stress im digitalen Leben versprechen soll. Dazu hat der vzbv (“Surfer haben Rechte”) heute eine Petition ins Leben gerufen, die man hier zeichnen kann. Sie nutzen dazu übrigens OpenPetition, ein System das aus verschiedenen Gründen besser sein soll, als das Petitionssystem des Bundestags (könnte man sich also mal merken):

  1. es reicht aus, wenn die 50.000 Unterschriften gesammelt sind, wenn die Petition beim Bundestag eingereicht wird (und nicht nach 14 Tagen)
  2. man kann dort anonym zeichnen, die Daten liegen dann nur dem Petenten, aber nicht der Öffentlichkeit vor

Außerdem ganz schön gemacht: Man kann dort als Nutzer recht übersichtlich Pro- und Contra-Argumente hinzufügen und ganz hübsche Statistiken gibt es auch. OpenPetition und die FAQs könnte man sich also mal merken.

Hier der Wortlaut der Petition: 

Datenschutzfreundliche Voreinstellungen
Von: Gerd Billen (Verbraucherzentrale Bundesverband e.V.) aus Berlin An: Petitionsausschuss des Deutschen Bundestages in Deutschland

Der Deutsche Bundestag möge in den Datenschutzgesetzen regeln, dass die Grundeinstellungen von Produkten und Diensten so zu gestalten sind, dass so wenig personenbezogene Daten wie möglich erhoben oder verarbeitet werden.

Begründung: Technische Systeme werden immer komplexer und Datenverarbeitungen immer unübersichtlicher. Zudem sind die Voreinstellungen vieler Produkte und Dienste nicht datenschutzfreundlich gestaltet. Wer die Kontrolle über seine Daten behalten will, muss erst langwierig nach den richtigen Einstellungen in Sozialen Netzwerken, Browsern oder Smartphones suchen. Viele Menschen verfügen nicht über die Fähigkeiten oder die (zeitlichen) Ressourcen, sich intensiv mit diesen Fragen auseinander zu setzen.

Eine Lösung bietet das Prinzip „Privacy-by-Default“. Demnach müssen alle Produkte und Dienstleistungen bei ihrer Auslieferung oder ihrer ersten Inanspruchnahme datenschutzfreundlich voreingestellt sein. Es werden dann nur so viele Daten erfasst, verarbeitet und weiter gegeben, wie für die Nutzung unbedingt erforderlich. Erst dieses Prinzip schafft eine echte Wahlfreiheit. Denn eine bewusste Wahl kann der Nutzer nur treffen, wenn er über die nötigen Informationen verfügt. Privacy-by-Default gewährleistet einen Schutzraum, aus dem heraus der Nutzer sich zunächst einen Überblick verschaffen und anschließend einzelne Einstellungen bewusst frei geben kann.

Auch erfahrene Nutzer können damit neue Produkte und Dienste entspannter ausprobieren. Sie müssen nicht stets die Sorge im Hinterkopf haben, dass ihre Daten gegen ihren Willen verwendet und verbreitet werden, nur weil sie ein neues Feature verpasst haben. Das Prinzip beinhaltet zudem die automatisierte Löschung von nicht mehr verwendeten User-Accounts. Das erhöht die Datensicherheit, denn nicht erfasste oder bereits gelöschte Daten können nicht gestohlen werden.

Dazu ist anzumerken, dass Datensparsamkeit heute schon im Bundesdatenscchutzgesetz festgeschrieben ist und dass privacy-per-default nur dann sinnvoll ist, wenn es auch eine Vorschrift fürs Anwendungsdesign gibt, die die kleinste Einheit für das Teilen von Informationen oder Daten vorgibt.

Andernfalls könnten Firmen wie Facebook auch einfach die Datenschutzeinstellungen so formen, dass “mit allen teilen” die datenschutzfreundlichste und “Sende allen immer eine Email, eine SMS und eine Push-Benachrichtigung” die weniger datenschutzfreundliche von 2 Optionen wäre.

flattr this!

Reposted bylossos lossos
(PRO)
No Soup for you

Don't be the product, buy the product!

close
YES, I want to SOUP ●UP for ...