Technology is our friend: Meine Daten, Deine Daten
Back To Normal

June 27, 2011

Meine Daten, Deine Daten

Datenschutz ist ja ein riesiges Thema. Dabei geht es den meisten Leuten darum, dass nichts und niemand Daten von nichts und niemandem kriegt, was ich ja ganz anders sehe. Daten machen so viele Dinge einfacher. Entscheidungen treffen zum Beispiel. Wo es aus meiner Sicht Regelbedarf gibt, ist nicht primär die Frage, welche Daten von wem wo erhoben und wie lange gespeichert werden, sondern wem diese zugänglich gemacht werden und wer über den Zugriff bestimmt - also letztlich, wem sie gehören. ICH würde schon gerne Zugriff auf meine Verbindungsdaten haben, wenn es um meine Mobiltelefonrechnung geht. Ich finde auch die iPhone/Android-Location-Tracking-Daten interessant. Ich würde nur gern selbst entscheiden, wer wann Zugriff darauf erhält.
Nun kann man darüber streiten, ab wann Daten von öffentlichem und wann von privatem Interesse sind. Zum Beispiel bei Google Streetview – ob das öffentliche Interesse daran, wie die Gneisenaustraße in Berlin aussieht, über mein Interesse gestellt werden kann, dass ich mein angemietetes Wohnungsfenster nicht im Internet sehen will. Ungelöst, aber immerhin diskutiert. Für mein Empfinden viel dringlicher und gleichzeitig viel zu wenig diskutiert wird die Frage, was mit den Daten meines digital dokumentierten Internet-Verhaltens passiert. Wenn ich bei Zalando einen ungekauften Warenkorb hinterlasse oder mir einfach nur ein paar Produkte ansehe, werde ich diese oder ähnliche Produkte noch Tage darauf in zahllosen Bannern auf zahllosen Websites wiedersehen.
Meine Sneaker-Interessen auf Blogger.de
Der Retargeting-Vermarkter hat diese Daten, aber meinem Verständnis nach sind das MEINE. Und wenn mir jemand beim Surfen über die Schulter schaut und sich ein bisschen im Web auskennt, weiß er, wie es mit meinem Sneaker-Geschmack steht oder welches High-Heel-Geschenk ich gerade plane, obwohl ich vielleicht nur auf irgendeinem Blog herumturne, der damit oder mit Schuhen im Allgemeinen nichts zu tun hat.

Retargeting-Anbieter argumentieren, dass sie ein Vielfaches höhere Klickraten haben als normale Banner, und demnach eigentlich einen Service anbieten, der ja offenbar besser ankommt als ungezielte „Gießkannen“-Werbung. Damit eröffnen sie die Diskussion, die uns immer wieder beim Thema Datenschutz begegnen wird: Nutzen versus Datenfreigabe. Meine Erfahrung im Internet ist: Wenn der Nutzen stimmt, ist den Usern Datenschutz egal. Dahinter verstecken sich wieder andere und wollen den Nutzer vor sich selbst schützen – selbst wenn Du Deine Daten öffentlich machen willst, soll es Dir nicht ohne Weiteres möglich sein. Dabei wird hier aus meiner Sicht der zweite Schritt vor dem ersten gemacht, denn es gälte wirklich zunächst einmal zu definieren, welches MEINE Daten sind. Irgendwie diskutieren wir sehr viel über Google Streetview und Facebook (das sehr granulare Einstellungen dafür bietet, was für wen ersichtlich ist), aber nehmen es stillschweigend hin, dass unsere Daten anscheinend immer dem gehören sollen, der den Platz anbietet, auf dem wir sie erzeugen: Wenn ich in einem Hotel schlafe, kann ich mir selbst eine kleine Hoteldatenbank anlegen und meine Übernachtung händisch darin verzeichnen, aber es ist ganz selbstverständlich so, dass das Hotel nachhält, wann ich da war, ob ich schon einmal da war, welchen Raum ich hatte usw. Wenn ich in einem Online-Shop etwas kaufe, ist „meine“ digitale Spur die Bestätigungsemail und mit Abstrichen die „History“ in meinem Browser, aber der Shop legt ein umfassendes Kundenprofil über mich an (wenn er schlau ist). Auch hier wird wieder die Diskussion von Nutzen einerseits versus Daten-Freigabe andererseits kommen, aber auch hier wäre der Nutzen auch dann leicht zu erzeugen, wenn nicht der Shop, sondern ich über meine Daten verfügen würde: 

So, wie das Web 2.0 weitestgehend eine Portabilität von Content hergestellt hat (etwa in RSS oder „embeddable“ Content wie Youtube Videos), müsste die nächste Entwicklungsstufe des Internets eine Daten-Portabilität herstellen, die es mir erlaubt, MEINE Daten von A nach B mitzunehmen.

Vorreiter hierin sind wieder einmal meine Freunde von Facebook. Wenn ich auf eine Seite gehe, die den Like-Button implementiert hat, kann mir zu einem beliebigen Stück Content, sagen wir einem News-Artikel, angezeigt werden, welche meiner Freunde diesen Artikel „geliked“ haben. Oder was sie sonst auf der Seite getan haben, wie hier unter dem ersten Link bei Mashable. Mein Freund "V..." empfiehlt einen Artikel:

Dabei sind es meine individuellen und persönlichen Freunde – geht jemand anderes auf dieselbe Webseite, werden ihm andere Personen angezeigt, die diesen oder eben andere Artikel „geliked“ haben. Jetzt sind es technisch nicht meine, sondern Facebooks Daten, die dort angezeigt werden, aber immerhin verspüre ich das Gefühl, dass mir Zugang gewährt wird zu vorliegenden Daten über die Nutzung jener Webseite, und dass ich selbst eine „Datenspur“ lege, derer ich mir bewusst bin (siehe den zweiten Link im Bild oben), wenn ich den Like-Button klicke. Wenn ich mich via Facebook in eine Seite einlogge, dann personalisiere ich mir die Seite quasi selbst, indem ich meine Facebook-Verbindungen „mitnehme“. Auf Tripadvisor sehe ich, welche meiner Freunde bereits welche Stadt bereist haben, und wenn diese Empfehlungen hinterlassen haben, dann sind diese – natürlich – relevanter für mich als die von wildfremden Menschen.

 In diesem Sinn werden „meine“ (also von mir und meinen Freunden bei Facebook hinterlegte) Daten portabel. Die Anbieter-Webseite behält immerhin nicht alles für sich (wie es ohne Facebook Connect der Fall wäre), sondern gibt über eine dritte Instanz immerhin ein paar Daten frei. Von meinen Freunden erzeugte, und von mir erzeugte, die gemeinsam eine intelligente Lösung ergeben.
Niemand kann sich bedingungslos wohl damit fühlen, wenn dieser Job als dritte Instanz "zwischen" mir und einer Anbieterwebsite unreguliert von einer Firma ausgeführt wird, die auch bald an die Börse geht und Quartalsberichte abgeben müssen wird und von allen zu einer maximalen Kapitalisierung der eigenen Möglichkeiten gezwungen werden wird. Aber immerhin weist dieses den Weg in eine Zukunft, in der Daten die Plattform und „social“ die Intelligenz stellen wird; in der ICH mein Webverhalten „mitnehmen“ kann, und zumindest teilweise Einfluss darauf nehmen kann, was von mir wo gespeichert und verwendet wird.

Ein kleines Beispiel dazu, was Daten-Portabilität bewirken könnte, wenn sie denn mal existieren würde: In schöner Regelmäßigkeit sagt mir mein Drucker, dass der Toner alle ist. Wenn ich nun bei Amazon einen neuen Toner bestellen will, erhalte ich zusätzlich zum Produkt diese Information:

Amazon weiß, welcher Toner in meinen Drucker passt, weil ich auch meinen Drucker dort gekauft habe, und teilt mir dieses in dem kleinen Kasten unterhalb der "Auf Lager"-Meldung mit. In diesem Beispiel werde ich vor einem Fehlkauf bewahrt:
Ich werde mir "SCX-4500 MFD" niemals in diesem Leben merken und ich weigere mich auch, das zu tun. Abgesehen davon ist diese Geilo-Produktbezeichnung auch an keiner einfach erreichbaren Stelle meines Druckers zu sehen. Ich kaufe also erst, wenn ich das hier sehe:
Schlaue Website: Zugriff auf "meine" Daten.


Gehe ich jetzt aber physisch in einen Media Markt oder auch nur online in einen anderen Webshop, kann ich diese Daten nicht mitnehmen. Ich muss jedem aufs Neue erklären, welche wirre Zahlen- und Buchstabenkombination das Modell umschreibt, das sich Drucker schimpft und bei mir im Regal steht. Dabei betrachte ich die Transaktionsdaten zum Druckerkauf, die Amazon verwendet, mindestens mal moralisch als MEINE Daten. Aber dem Office Discount bleiben diese vorenthalten.
Dumme Website: Kein Zugriff auf "meine" Daten.

Ich würde gerne bestimmen, wem ich diese zugänglich mache und wem nicht. Aber selbst wenn ich diese Daten freigeben wollte, gäbe es die technische Plattform dafür nicht, meinen Druckerbesitz allen Toner-Läden im Internet verständlich temporär zu übergeben, damit ich optimal bedient werden kann. Die Webseite von "Office Discount" bleibt notgedrungen "dumm", und Amazon bleibt "schlau". Das Toner-Beispiel ist nur eines von vielen. Ich kann meine Musiksammlung in iTunes nicht einem anderen Shop zugänglich machen, um vernünftige Empfehlungen zu kriegen. Ich kann die Daten meines Bordcomputers im Auto nicht jedem Händler oder Autohersteller zugänglich machen, damit er mir das ideale Gefährt für mein Fahrverhalten nennen kann. Ich kann die Liste der von mir auf SPON gelesenen Artikel nicht dazu verwenden, um Süddeutsche.de für mich zu personalisieren. Die Liste ist endlos.  
So sehe ich es als die dringlichere Frage an, dem Erzeuger von Daten Zugriff und Selbstbestimmung über Daten zu geben, als zu regulieren, wie lange welcher Anbieter im Internet welche Daten über mich speichern kann und was er damit machen darf. Die Frage sollte sich erst dann stellen, wenn auch darüber diskutiert wird, wer eine solche Service-Rolle des Verwahrens und „Zugriff-Gebens“ von Daten über mich einnehmen könnte und sollte, und auf welcher technischen Plattform das geschieht, also wie Daten-Portabilität sichergestellt wird. Bevor wir darüber diskutieren, ob ein quadruple-opt-in für einen Newsletter notwendig ist oder schockiert darüber sind, dass alles, was ich tweete, von jedem lesbar sein wird, sofern ich nicht meinen ganzen Account auf „privat“ stelle, Radiergummis fürs Internet fordern und ähnlichen Quatsch herbeifantasieren, sollten wir darüber nachdenken, wie man als User Zugriff auf all das erhält, was man eben gerade nicht tweetet. Daten-Portabilität ist ein „next big thing“, und wie ich unsere bisherigen Daten-Diskussionen darüber sehe, kommt das hier erst auf die Agenda, wenn es einen solchen Dienst bereits gibt (aus irgendwo, wo lasche Gesetze das halt erlauben), der von ein paar hundert Millionen Nutzern verwendet wird.