kontext

PmbH - Persona mit beschränkter Haftung als Datenschutzmodell, in der New York Times vorgestellt

Bei Seminaren zur Sozialen Software, auf denen wir uns bemühen, den nicht immer unbedingt Web 2.0-affinen Teilnehmern ein wenig Begeisterung in Bezug auf diese neuen Kommunikationsformen zu vermitteln, stoßen wir oft bei der Frage nach Überschaubarkeit der daraus resultierenden Inhaltsmengen und der Komplexität der Anschlüsse, Verknüpfungen und Bezugnahmen an unsere Grenzen.
Als Nebeneffekt stolpere ich regelmäßig in die Frage, warum es sinnvoll ist, als Einzelperson mehrere Weblogs zu betreiben bzw. an mehreren mit zu wirken. Das griffigste Argument dafür liegt sicherlich in einer jeweils unterschiedlichen thematischen Ausrichtung des Weblogs oder, wie im Fall des ib(i)-weblogs einer traditionellen und organisationellen Anbindung, die selbst dann fortwirkt, wenn sich die Bindung an die Institution naturgemäß irgendwann zu lockern beginnt.

Die Ursache, warum ich heute nicht im ib(i)-weblog sondern hier auf einen Artikel in der New York Times hinweise ist allerdings eine ganz andere, nämlich rein technische. Aus irgend einem für mich nicht erklärbaren Grund verschwinden alle Beiträge, die ich dieser Tage dort zu schreiben versuche, beim Versuch des Speicherns ins Nimmerwiedersehen und wenn man dreimal hintereinander diese frustrierende Erfahrung machen durfte, freut man sich, an einen anderen, nämlich diesen, Ort ausweichen zu müssen und hofft auf schnelle Wiederherstellung der Schreibfähigkeit am dortigen.

Wie in allem scheinbar Negativen auch ein Körnchen Positives angelegt ist, dass vielleicht sogar am Ende das Negative überflügelt, nutze ich die Gelegenheit, hier einmal mit CommentPress herum zu probieren. Das Theme des kontext-Blogs ist also umgestellt und nun gibt es den Hinweis auf den Artikel, der dieser langen Vorrede natürlich nicht bedurft hätte.

Das Thema ist Privacy und die recht prominente Frage was mit all den persönlichen Daten geschieht, die die Nutzer all dieser Web 2.0-Anwendungen, welche unser soziales Kommunikationserleben weitgehend virtualisieren, recht freimütig freigeben und die selbstverständlich auch von Unternehmen wie Amazon etc. in Profilen abgespeichert und ausgewertet werden, damit die Kunden noch präzisere Empfehlungen bekommen, was in gewisser Weise das Phänomen der Serendipity stimulieren soll.

1

An sich scheint dieses nicht prinzipiell verkehrt, ergeben sich für den Nutzer/Kunden gewisse Vorteile. Beispielsweise steigt bei Web Communities im Geschäfts- oder auch Partnerschaftsbereich etc. die Wahrscheinlichkeit, auf Menschen mit ähnlichen Interessen und Zielen zu stoßen - sofern dies aus den erfassten und erfassbaren Daten berechenbar ist. Der Sinn von Sozialer Software ist ja durchaus, Menschen, die - sei es über den Musikgeschmack, den Lieblingshandballverein oder andersherum aufgrund auf geschäftlicher Ebene durch Angebot und Nachfrage - gut zueinander passen oder auch zwingend zueinander gehören, sich aber so nie kennenlernen würden, zu verknüpfen. Das dafür gewisse Angaben erhoben werden müssen, versteht sich schon aus der Sache heraus, da diese notwendig sind, um entsprechende Gemeinsamkeits- oder Bedürfnismuster zu berechnen. Das Problem dabei ist jedoch, (a) dass all das, was einmal irgendwo im Web ist, im Normalfall auch dort bleibt und nicht mehr einzufangen ist und (b) dass es aufgrund der einfachen Reproduzierbarkeit und Verknüpfbarkeit digitaler Datenmengen ganz ohne Kontrolle durch den, zu dem die Daten gehören, für alle möglichen Zwecke instrumentalisiert werden können:

As a result, some security experts are starting to ask whether the “identity data-for-services” business model, which is the engine for virtually all e-commerce companies, is a fair trade — not just for consumers, but for business as well.

Der Diebstahl von Daten durch Hacker und der dadurch möglich werdende Missbrauch ist sicher die prominenteste aber nicht einzige Facette. Andererseits ist der Verzicht auf die Teihabe an Web-Diensten für viele keine zeitgemäße Lösung. Die Generierung virtueller Identitäten, d.h. erfundener Namen, Adressen und anderer Angaben ist bei vielen Anbietern in den Terms of Service ausdrücklich untersagt und im E-Business weitgehend unmöglich. Bislang. Denn eines der in dem Artikel vorgestellten Konzepte, den Nutzern und Kunden mehr Kontrolle über ihre persönlichen Daten zu erlauben, greift den Gedanken der "Virtuellen Identität" in Gestalt einer L.L.P. (Limited Liability Persona) ganz konkret auf:

This persona would be a legally recognized virtual person in which users could “invest” the financial or identity resources of their choosing.Once their individual personas are created, consumers would be able to use them as their legal “alter ego,” even in financial transactions. “My L.L.P. would have its own mailing address, its own tax ID number, and that’s the information I’d give when I’m online”

Dadurch, dass die L.L.P. eine Art "Organisation" darstellen, entstehen für die Nutzer theoretisch rechtlich bessere Handhabungsmöglichkeiten gegenüber Unternehmen. Damit lässt sich Digital Rights Management in gewisser Weise als Datenschutzinstrument aufgreifen, bei dem das Individuum das Copyright zu seinen persönlichen Daten hält:

But if a company loses or tampers with an L.L.P’s data, “the law allows me to sue them because it’s corporate information,” Mr. Neuenschwander said. “It’s digital-rights management,” he added, referring to the access control technologies used by publishers and other copyright holders to limit use of digital media, “only you’re acting on behalf of your own organization.”

Ob dieses Modell das Zeug zum Erfolgsmodell hat, vermag ich nicht zu beurteilen. Ohne Zweifel besteht aber die Notwendigkeit vor dem Hintergrund einer wachsenden Zahl von insgesamt verfügbaren Spuren und Daten, die zur Profilgenerierung über Individuen zur Verfügung stehen,

- einerseits Wissen über die Problematik zu verbreiten,

- zweitens eine Sensiblisierung in Bezug auf entsprechendes Handeln in virtuellen Räumen zu vermitteln (was man gemeinhin unter "Informationskompetenz") zusammen fasst und

- drittens eindeutige und wirksame Möglichkeiten zur Kontrolle über die Verwendung persönlicher Daten zu schaffen sowie die Option hier idealerweise global Mindeststandards an den sorgfältigen und vertrauensvollen Umgang mit Personendaten auch rechtlich einfordern zu können.

Weiteres in der New York Times: Securing Very Important Data: Your Own (von Denise Caruso, Published: October 7, 2007)

P.S. Was mir gerade beim Verlinken auffällt, ist, dass es eigentlich ganz schön wäre, auch für Zeitschriftenartikel aus webarchivarischen Gründen eine Art Identifikationssystem a la DOI zu entwickeln. Bei der New York Times ist das Problem nicht unbedingt virulent, aber bei anderen Titeln mache ich häufiger die Erfahrung, dass Artikel zwar über die einschlägigen Zeitungsarchivsuchmethoden nachweisbar aber nicht mehr auffindbar sind, z.T. weil sich schlicht ein Detail in der Adresse verändert hat. Dabei sind gerade Zeitungsdiskurse bei der Rekonstruktion der Entstehungsbedingungen und des Aufkommens von Trends eine äußerst fruchtbare Erkenntnisquelle.