Landwehr Online Reputation Management

Am 07. und 08. Juni fand in Bremen das IdentityCamp, das erste deutsche BarCamp zum Thema Online Identität statt. Neben dem Managen der Online Reputation, beziehungsweise der Frage inwiefern dies Nötig und Möglich ist, war vor allen Dingen Dataportability (speziell OpenID) ein großes Thema.

Ich war nur am Samstag anwesend und möchte hier den Inhalt der vier Sessions, die ich gesehen habe, wiedergeben und natürlich auch meine qualifizierte Meinung dazu abgeben. Ich habe versucht mich an der Struktur der Vorträge zu orientieren. Dabei vermischen sich natürlich meine Gedanken mit denen der Referenten. Wirklich lesenswert ist dieser Artikel denke ich nicht aber vielleicht für diejenigen interessant, die eine der hier genannten Sessions verpasst haben.

Das IdentityCamp

Das war jetzt nach Essen erst mein zweites BarCamp aber ich muss sagen: Klasse gemacht! Die Location war einfach nur geil (sone Uni will ich auch!), Bilder gibt es bei Flickr. Von meiner Seite vielen Dank an die Veranstalter und Sponsoren.

Die Sessions waren auch sehr informativ und auf hohem Niveau (was sicher auch daran lag, dass es relativ viele professionelle und weniger Laienvorträge gab). Und die Referenten die auf Englisch präsentieren mussten (das Camp war bilingual) haben das auch sehr gut hinbekommen.

Die Zukunft des “Computer Grundrechts”

Dr. Gerrit Hornung, Rechtswissenschaftenler der Uni Kassel und Autor des Buches “Die digitale Identität” hat das Urteil des Bundesverfassungsgerichts zum Thema Bundestrojaner aus juristischer Sicht ausgeleuchtet und über die Zukunft und Notwendigkeit eines Compupter Grundrechts gesprochen.

I. Umsetzbarkeit eines Trojaners

Es gibt kein Beispiel, in dem das BKA demonstrieren konnte, wie sie in einen Rechner eingedrungen sind. Die Experten sind sich relativ einig, dass die einzige Möglichkeit darin besteht, CDs (mit attraktiven Angeboten) zu verschicken und zu hoffen, dass diese wenigstens von DAUs genutzt werden (dabei installiert sich dann natürlich der Trojaner oder das Rootkit). WOW LOL! Das muss ich nicht kommentieren oder? Vermutlich wird Sub7 eingesetzt oder ein ähnliches Tool, welches jeder Virenscanner sofort erkennt. Von der Problematik Linux und Mac Systeme zu infiltrieren mal ganz zu schweigen. Weiter über den Bundestrojaner lachen kann man auf shanke.de.

Trotzt dieser technischen Hürden hat das Thema Onlinedurchsuchungen innerhalb unserer Gesellschaft eine Reihe wertvoller Debatten über Computer-Rechte und Überwachung angestoßen.

II. Ausgangspunkt

Die bisherigen Gesetzt berücksichtigen nicht die Wichtigkeit, die ein Computer heute auf unsere Leben hat. Um diese Lücke zu schließen bedarf es eines neuen Gesetzes, eines fundamentalen IT Grundrechts. Die Integrität des PCs ist somit direkt mit der Integrität des Benutzers verknüpft.

III. Wesentlicher Teil der Lebensgestaltung

Wann ist ein Computer wesentlicher Teil der Lebensgestaltun? Wenn die auf ihm gespeicherten Informationen uns in die Lage versetzen ein aussagekräftiges Bild der Persönlichkeit des Nutzers zu zeichnen. Relevant sind dafür:

• Sensibilität des Inhaltes
• Vernetzung mit anderen Systemen (Lan oder Internet)
• Potentialität

Der letzte Punkt ist interessant. Schon die Fähigkeit sensible Daten zu speichern müsse ein Gerät also unangreifbar machen. Welche Geräte sind das? Einige Handys, die meisten PDAs.

Wichtig ist auch, dass der Nutzer (dessen Rechte geschützt werden sollen) das System selbst bestimmt also der Administrator ist und davon ausgehen kann, dass niemand sonst Zugriff auf die von ihm gespeicherten Daten hat. Dies ist ein gefährlicher Passus, denn jetzt könnte ein Richter sagen:

Ein PC, der im Internet ist, ist immer gefährdet. Du konntest nie davon ausgehen, dass deine Daten wirklich sicher sind. Also kann es dich auch nicht stören wenn jetzt das BKA drauf schaut.

Keine Entscheidung vom BVerfG gab es zu RFID-Chips und einem Onlinespeicherplatz, der auch zur privaten Datensicherung genutzt werden kann (Vergleich: Banktresor). Da fällt mir ein, dass hier immer noch ein Angebot von CyberGhost zum verschleierten Surfen, inklusive verschlüsseltem Onlinespeicher, darauf wartet ausprobiert zu werden.

IV. Gründe für ein Eindringen

Die vom BVerfG festgelegten Anforderungen für eine Onlinedurchsuchung sind sehr hoch. Es braucht faktische Beweise für eine spezifische Gefahr, welche ein Bedrohung für ein wichtiges Gut (z.B. ein Menschenleben) darstellt. Außerdem muss immer ein Richter die Entscheidung fällen, das BKA ist dazu nicht autorisiert.

Es gibt auch im digitalen einen unverletzlicher Kern der Personalität, der nicht verletzt werden darf. Da die Daten die das BKA gewinnt einen so großen Umfang haben, dass sie nicht durchgesehen werden können, müssen sie ab Kenntniss gelöscht werden.
Ich habe keine Ahnung welche personellen Kapazitäten es für diese Aufgabe gibt aber sobald Daten aus einer Onlinedurchsuchen gewonnen wurden müssen zwei BKA-Beamte (einer davon Volljurist) die Daten durchsehen und alles was in die innerste Intimsphäre gehört unverzüglich löschen. Um festzustellen ob man die Intimsphäre verletzt muss man sie also Verletzten. Dies ist ein Dilemma aus dem es leider keinen Ausweg gibt.
Laut dem Bundestrojaner Blog könnten in Deutschland zwischen 8.000 und 80.000 Menschen online überwacht werden. Wie viele davon per Bundestrojaner weiß niemand ich nicht. Wenn diese 8.000 Menschen jetzt jeden zweiten Tag online gehen, bräuchte man täglich 8.000 Überwacher (2 pro Surfer) und das auch nur, wenn sich die gewonnenen Daten immer innerhalb eines Tages auswerten lassen.

Was gehört in diesen unverletzten Kern?
Alles was mit Gefühlen und Sexualität zu tun hat. Wenn ein Schlafzimmer abgehört wird, sind die Beamten auch verpflichtet ihre Mikrophone abzuschalten wenn es zu Sex oder einem Gebet kommt.

V. Pflicht die Bürger zu schützen

Nimmt der Statt seine Pflicht war, die Bürger zu schützen? Das BKA hat ein Interesse daran, dass hochgefährliche Sicherheitslücken nicht geschlossen werden. Diese können natürlich auch von nicht-staatlichen Hackern ausgenutzt werden und dies würde die ganze IT in Gefahr bringen. Leider ist der Staat nicht verpflichtet etwas konkretes zu tun. Es genügt wenn er irgendwas macht.

Spätestens wenn Windows Clients in Deutschland ihre Sicherheitsupdates immer erst eine Woche später als der Rest der Welt runterladen sollten wir uns Gedanken machen.

VI. Diskussion

Nicht klar ist, wie es um einen PC am persönlichen Arbeitsplatz geht. Denn hier hat meistens ein Administrator Vollzugriff, allerdings vertraue ich natürlich darauf, dass er meine persönlichen Daten in Ruhe lässt.

Notiz zum Schluss: Encryption Keys abzufangen ist, wenn die Voraussetzungen in Punkt IV erfüllt wurden, legal.

Folien (pdf)

Alles in allem eine sehr informative Session, zumindest für mich als Nichtjurist. Die Diskussion über ein Computer-Grundrecht kommt in meinen Augen mindestens 15 Jahre zu spät. Doch trotz dieser immensen Verzögerung konnten wir Deutschen uns die Vorreiterrolle sichern. Jetzt bleibt zu hoffen, dass die Lücken bei uns geschlossen werden (Arbeitsplatz, Onlinespeicher, usw.) und das Ausland nachzieht. Sonst ist es bald wirklich so weit, dass man am Flughafen den iPod abgeben muss.

Digitale Identität - Eine Bestandsaufnahme

Stephan Humer hat sich mit dem Thema der digitalen Identität aus der soziologischen Perspektive auseinandergesetzt.

I. Stand der Dinge

Stephen vertritt die These, dass es sich bei der Digitalisierung nicht um eine Erweiterung unserer Kommunikation handelt (so wie dies zum Beispiel durch Telegramme, Telefone und Handys der Fall war) sondern um eine absolute Neuentwicklung. Und diese Entwicklung überfordert viele Menschen lässt ihnen aber nicht die Möglichkeit sich vor ihr zu verschließen (Beispiel: Zwang zum Homebanking).

Außerdem entwickeln sich rasend schnell neue Trends denen man hinterherrennen muss um Up2Date zu sein. So ist es auch nicht verwunderlich, dass Kinder (die von 14-20 Uhr vorm PC hängen) ihren Eltern (die bis 18 Uhr arbeiten) das Internet erklären.

II. Digitalität und Imagination

Der Wandel vom Analogen zum Digitalen hat zwar Chancen mit sich gebracht aber auch Risiken. Um diese Gefahren zu erkennen und die Möglichkeiten zu nutzen ist es heute nötig ein völlig neues Set von Kulturtechniken zu erlernen. Medienkompetenz erreicht den gleichen Stand wie Lesen und Schreiben.

Wer sich nicht informiert droht die Kontrolle zu verlieren, siehe Trusted Computing (Beispiel automatische und manuelle Zensur in China).

Digital Natives vs. Digital Immigrants
Der Fall, dass Kinder (Natives) ihren Eltern (Immigrants) das Web erklären, wurde ja bereits erwähnt. Aber gibt es wirklich eine angeborene Affinität zur aktuellen Technik? Wie erklärt sich dann, dass auch viele Silversurfer fit im Netz unterwegs sind? Siehe dazu auch mein Artikel über die Generation Google.

III. Historie und Entwicklung der Identität

Was ist eigentlich Identität im Netz? Eigentlich doch nur eine Summe von Merkmalen, welche wiederum Folgen (digitalen) Handelns sind. Unsern Handeln generiert unsere Identität und ist daher in einem konstanten Wandel. Jede Interaktion, jeder Erfahrung im realen Leben prägt uns und auch unsere Identität. Online ist dieser Effekt noch viel größer, da z.B. Gespräche in Internetforen gleich hunderte oder tausende von Zuhörern haben. Ebenso sinkt die Hemmschwelle eine Interaktion zu starten und wir bauen viele, häufig nur temporäre und oberflächliche, Kontakte in kurzer Zeit auf.

Eine interessante These
C64 Spiele waren packender als aktuelle Grafikknüller wie Crysis weil 16 Farben viel mehr Kreativität und Imagination benötigen um sich in die Spielwelt hineinzuversetzen. Bei aktuellen Spielen ist dies nicht mehr nötig und daher ist die Erfahrung weniger mitreisend. Vielmehr lässt sich der Spieler nur noch wie in einem Film berieseln.
Das Internet erweitert die Möglichkeiten die eigene Identität zu entfalten
Ein Junge merkt, dass er schwul ist. Lösung in der analogen Welt der 50er? Zum Schein eine Frau heiraten. Heute? Online gehen, in schwulen Communities lesen, nach Köln ziehen.

Kohärenz von Online und Offline Identität
Absoluter Chaot, der wöchentlich seinen Haustürschlüssel verliert chattet nur über VPN und setzt Truecrypt ein und achtet dabei penibel auf aktuelle und sichere Schlüssel und Verschlüsselunsgverfahren. Online Identität kann immer nur eine Teilidentität sein, denn Wege gabeln sich häufiger als in der realen Welt.

IV. Chancen und Risiken

Im Laden um die Ecke hat der Bäcker mich auch gefragt ob ich nicht noch zwei Mohnbrötchen für meine Frau kaufen will. Warum soll diese Aufgabe jetzt (im unpersönlichen MegaStore) nicht meine Kundenkarte übernehmen?

Menschen sind überfordert und blicken nicht hinter das System der Kundenkarten. Die Folge? Sie informieren sich ausgiebig bei unabhängigen Quellen nehmen einfach an jedem Kundenkarten-System teil.

V. Fazit und die Zukunft

• Das Thema Onlineidentität wurde (mit einer wissenschaftlichen Herangehensweise) bis jetzt nur oberflächlich untersucht, speziell in Deutschland. Häufig wird versucht vordigitale Handlungsschemata auf das Internet anzuwenden.
• Nutzer fühlen sich in die Defensive gedrängt und stellen aus Angst um ihren Ruf nichts mehr online. So ein Verhalten gleicht der Flucht in den Selbstmord aus Angst vor dem Tod.
• Wirtschaft gibt das Tempo vor, Politik kann höchstens regulieren, hat den digitalen Anschluss verloren.
• Zwischen Informatikern und Soziologen herrschen immer noch zu große Sprachbarrieren über fachbereichsübergreifende Analysen durchzuführen.

Aufgaben für die Gemeinschaft und den einzelnen:

• Bildung von Identitätsbewusstsein, -kaleideskopie
• Etablierung einer digitalen Kultur
• interdisziplinäre Grundlagenforschung
• digitale Kompetenz und Bildung
• Proaktivität
• Neue juristische Austarierung von Freiheit und Sicherheit im Digitalen
• Entstehung eines reflexiven Selbst
• Digitalisierung Wahrnehmen und Chancen nutzen

Wie man Vertrauen im Internet untersuchen kann

Dr. Tine Guenther (Dozentin und Soziologie Bloggerin) hat sich die Frage gestellt wie man das Phänomen Vertrauen im Internet untersuchen kann. Im Gegensatz zu Gerrit und Stephen hat Tine sich noch nicht über mehrere Jahre mit ihrem Thema auseinandergesetzt und dass sie zum ersten Mal vor Nicht-Soziologen über das Thema gesprochen hat fiel stellenweise durchaus auf (viele ihrer Beispiele hätten keiner Erläuterung bedarf).

Interessant fand ich das Rotationsmodell zum Konzept Vertrauen:

Demnach setzt sich die Antwort auf die Frage ob wir einer Person vertrauen aus drei Bereichen zusammen:

1. Rationale Wahl
   Welchen Nutzen hätten wir von einer erfolgreichen Vertrauensbeziehung (z.B. ein Schnäppchen in einem Onlineshop)? Wie sehr wollen wir vertrauen?
2. Reflexivität
   Unter diesem Begriff werden alle unsere Erfahrungen gebündelt.
3. Routine
   Es liegt in der Natur des Menschen zu vertrauen, wir sehen es als selbstverständlich an, unseren Mitmenschen zu trauen.

Heißt im Klartext, dass weniger Vertrauensmerkmale nötig sind, je günstiger uns besagtes Schnäppchen scheint.

Für die Zukunft möchte Tine ihre Untersuchungen mit folgenden Methoden erweitern:

• standardisierte Onlinebefragungen
• Interviews mit Experten
• Fallstudienuntersuchungen (Beobachten und befragen)
• Fragen in Blogs und Foren
• BarCamp als Erhebungsmethode

Ich würde es mal mit einem Blogstöckchen oder einer Blogparade versuchen. Es gibt sicher einige Blogger die sich zu diesem Thema äußern würden. Vielleicht könnte man damit dann auch eine Onlineumfrage promoten an der jeder (auch ohne Blog) teilnehmen kann.

Anonymität aus dem Web in die reale Welt übertragen

Mark König von Fonym hat darüber geredet wie man das Prinzip von Wegwerfemailadressen, Weiterleitungen und Spamfiltern auf Handy- und Festnetztelefonie übertragen kann.

Dabei hat er sowohl allgemeine Lösungen als auch die speziell von Fonym angebotenen Dienstleistungen vorgestellt.

Angriffe auf Privatsphäre und Identität im Bereich Telekommunikation

• 2006 gingen über 320 Millionen Werbeanrufe an deutsche Anschlüsse (GfK). Die Zahl könnte auch noch um ein Vielfaches höher liegen.
• 94% der Verbraucher fühlen sich durch unerwünschte Anrufe belästigt, 14% sogar ernsthaft (Verbraucherschutzzentrale 2006).
• 86% der Bevölkerung fühlen sich durch unlautere Werbeanrufe belästigt (forsa 2007).
• 9% der deutschen Handybesitzer nutzen ihr Gerät wegen Spam weniger, 2006 waren es nur 6% (Europäische Kommission).
• 24% der Frauen und 10% der Männer machen mindestens einmal in ihrem Leben Erfahrung mit Belästigung. Stalking passiert zu 83% per Telefon, zu 47% per SMS. ( Weißer Ring 2005).

Freizügigkeit mit persönlichen Daten und die Folgen

• 38% der Menschen, die einen Chat-Kontakt persönlich getroffen haben, haben zu diesen zunächst einen Kontakt per Telefon hergestellt (JIM 2006).
  40% wollten ihre Telefonnummer nicht preisgeben.
• 19% der Internetnutzer haben Informationen über sich in Profilen von Social Communities oder auf Homepages veröffentlicht (BITKOM).

Das ist interessant. 40% der Chatter, die einen Real Life Kontakt aufgebaut haben waren nicht bereit im Vorraus ihre Telefonnummer herauszugeben.

Mit welcher Art Werbung werden Verbraucher am Häufigsten belästigt?

Prozentwerte im Bezug auf alle Verbraucher.

1. Telefonanruf - 95%
2. Werbeeinwurf - 85%
3. adressierter Brief (reine Werbung) - 80%
4. adressierter Brief (Gewinnmitteilung) fast - 80%
5. E-Mail SPAM - 65%
6. Fax-Werbung - 22%
7. Zusendung nicht bestellter Ware unter - 10%

Die geringen Zahlen beim E-Mail SPAM kommen natürlich dadurch zu Stande, dass nicht jeder Verbraucher auch eine E-Mail Adresse hat und liegen heute (die Studie der Verbraucherzentralen ist von 2006) garantiert höher.

Wie viele Verbraucher haben sich gegen unerwünschte Werbung gewehrt?

• 51% haben sich nicht gewehrt
• 45% haben sich gewehrt

Warum wehren sich die meisten nicht?

1. Zu Hoher Aufwand, keine Zeit - 33%
2. Keine Ahnung wie - 22%
3. Keine Aussicht auf Erfolg - 18%
4. Keine Ahnung, wer der anrufende eigentlich ist - 15%

Von Trillerpfeifaktionen kann ich nur abraten, damit schädigt man vielleicht die Callcenter-Mitarbeiter aber sicher nicht die Industrie an sich. Bessere Tipps gibts hier: unerwünschte Werbeanrufe so wehren sie sich und Telefon Terror durch Werbeanrufe so kann man sich wehren.

Wer gibt seine Daten Preis?

Wurde im Chat schon mal von Fremden nach Adresse, Telefonnummer oder Namen gefragt (JIM 2006):

• Gesamt - 63%
• Mädchen - 70%
• Jungen - 56%
• 12/13 Jahre - 56%
• 14/15 Jahre - 63%
• 16/17 Jahre - 69%
• 18/19 Jahre - 64%
• Hauptschule - 69%
• Realschule - 68%
• Gymnasium - 56%

Da sieht mans. Mädchen sind beliebter, die 18 Jährigen sind schon zu alt und nicht mehr Teil der SchülerVZ-Generation und von Gymnasiasten will niemand etwas wissen. Außerdem ist die Frage wie Fremder definiert wird. Wenn zwei Menschen, nehmen wir an sie heißen Orkbash0r74 und Trolluschi, Jahre lang WoW zusammenzogen und sich dann nach dem echten Namen des anderen erkundigen, sind es dann noch Fremde?

Daten rausgegeben vs. nicht rausgegeben (in %)

• Gesamt: 23 zu 40
• Mädchen: 18 zu 53
• Jungen: 28 zu 27
• 12/13 Jahre: 17 zu 38
• 14/15 Jahre: 18 zu 45
• 16/17 Jahre: 30 zu 39
• 18/19 Jahre: 27 zu 38
• Hauptschule: 35 zu 34
• Realschule: 24 zu 44
• Gymnasium: 16 zu 40

Folgt aus einem höherem Bildungsstand automatisch eine bessere mediale Kompetenz?

Partnersuche vs. Datenschutz

Nette Fakten aus einer Parship Umfrage:

• Nur 10% der Frauen und 37% der Männer geben ihre Nummer gern weiter.
• 40 % der Frauen und 21,5% der Männer wollen ihre Nummer nicht so schnell herausgeben.
• 30 % der Frauen und ein Drittel der Männer sind unsicher und machen die Entscheidung
  davon abhängig, wie gut ihnen der Frager gefällt.

Grundsätzlich hätte ich kein Problem, meine Telefonnummer bekannt zu geben …, wenn nicht das WWW uns alle so gläsern machen würde. Vielen Herren scheint es Spaß zu machen, Programme zu nutzen, um anhand der vorhandenen Informationen nachzuschauen, wo die Mailpartnerin wohnt. Die richtigen ‘Tüftler’ erzählen einem dann voller Stolz, wie erfolgreich sie ‘gegoogelt’ haben. Das verletzt meine Intimsphäre.
Julia (51), Wissenschaftlerin

Dem kann ich nur uneingeschränkt zustimmen. Ich habe mich auch mal im StudiVZ mit einem Mädchen unterhalten, ihre ICQ Nummer gegoogelt und dann ein Profil in einem Forum für Magersüchtige (inklusive ausführlichem Bericht über ihren Klinikaufenthalt) gefunden. Habe mich dann nie mit ihr getroffen und konnte ich mich auch nicht dazu durchringen ihr etwas über verwantwortungsvollen Umgang mit sensiblen Daten zu erzählen. Dann wird man ja (s.o.) als perverser Stalker angestempelt.

Wie schütze ich meine Privatsphäre und mache mich trotzdem telefonisch erreichbar?

Ich möchte anderen die Möglichkeit geben mich anzurufen ohne dafür anschlussbezogene Kontaktdaten herausgeben zu müssen.

Ich möchte unerwünschte Rufnummern unterdrücken und wichtige Anrufer direkt aufs Handy durchstellen.

FONYM

Fonym versucht die Telekommunikation (4. Mrd. Nutzer, 99% Abdeckung in DE) um die Vorteile der Webkommunikation (Spamfilter, Weiterleitungsregeln, Wegwerfadressen) zu ergänzen.

Interessant für Webmaster ist das Produkt CalLink. Damit bekommt man mehrere Rufnummern (zum Beispiel um nicht in jedem Impressum die gleiche Nummer stehen zu haben) und kann neben einem Filter (zum Sperren unerwünschter Anrufer) auch den virtuellen Anrufbeantworter und die Weiterleitungen nutzen. Denkbar ist zum Beispiel, dass jeder Anrufer eine Impressums-Rufnummer nach 22 Uhr direkt auf den AB geleitet wird. Die Nummern selbst verteilt man als CallLinks. Diese sehen dann zum Beispiel so aus http://www.callink.de/Koenig.

Und wer auf Datenschutz steht sollte sich Telko anschauen. Das sind Telefonchats. Der Vorteil ist der, dass auf dem Verbindungsnachweis aller Teilnehmer lediglich steht, dass sie Telko angerufen haben. In welchem Raum sie sich dann wie lang aufgehalten haben und wer noch dabei war kriegt niemand raus.

Alternativen mit etwas anderem Fokus sind Nicknumber (Wegwerfnummern) und Rufnummer.de.

Mehr zu IdentityCamp

Natürlich bin ich nicht der einzige, der seine Gedanken zum IdentityCamp Bremen veröffentlicht hat. Mehr Lesestoff gibt es hier:

Daniele lobt den Preview-Vortrag zu Microsofts Krypto-Technologie U-Prove von Caspar Bowden in so hohen Tönen, dass ich mich jetzt doch ärgere den zweiten Tag verpasst zu haben. Ein paar Stichpunkte gibt es im U-Prove Artikel von unintendedpurpose.

Da ich dem Thema OpenID weder in Bremen noch in diesem Artikel Beachtung geschenkt habe darf diese Aufgabe gerne Mr. Topf in seinem Artikel zur Frage ob wir eine OpenID e.V. brauchen übernehmen.

Beliebte Beiträge

• Search Engine Strategies Hamburg 2008 Mega Recap
• Computer-Virus zerstört deinen Ruf im Netz

Geschrieben am Mittwoch, 11. Juni 2008 um 20:39 und ist zu finden in Privacy, Reputation. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.