06 Juni 2013

Rettet die Flatrate und Schützen wir unsere Daten - Pflicht zur Wahlfreiheit des Speicherorts?

Die ganze Diskussion um die Drosselung der Flatrates geht von dem Problem aus, das der Datentransfer ins Uferlose steigt. Das ist auch der Tatsache geschuldet, dass etliche Betriebssysteme für den Benutzer automatisch Daten synchronisieren. Das machen diese Cloud-Dienste typischerweise so, dass das Quellgerät, z.B. das Smartphone, einen neuen Datensatz automatisch auf einen Server des Herstellers hochlädt und dann das Objekt in eine Datenbank einträgt. Die anderen Geräte können sich über die Datenbank über die Neuerungen Informieren und diese dann prophylaktisch runter laden. Das führt bei Leuten, die gerne Videos machen, zu einem horrenden Datenverkehr.

Da zum Beispiel in den USA die Geheimdienste nahezu uneingeschränkten verdeckten Zugriff auf die Daten haben, ist das auch aus datenschutzrechtlicher Sicht extrem fragwürdig. Computersoftware wird heute typischerweise weltweit hergestellt. Nur durch einen frei wählbaren Speicherort ist sichergestellt, dass der Nutzer einen Speicheranbieter und Gesetzgeber seines Vertrauens wählen kann.

Am besten wäre die Privatsphäre durch ein verschlüsseltes Übertragen und Speichern der Daten geschützt. Das muss aber Option bleiben, weil es in vielen Ländern bereits gesetzliche Vorgaben zur Einsichtnahme des Staates existieren. Nachteilig an einer verschlüsselten Speicherung ist auch, das eine Duplizierung nicht mehr möglich ist.

Beim Design der Verwaltungsdatenbank darf nicht einfach eine Hashsumme abgelegt werden, die es gestatten würde, anhand der Hashsummen einer Datei zu ermitteln, wer diese Datei alles besitzt. So muss bei der Bildung der Hashsumme eine geheime Kundenkennung, z.B. der Private Schlüssel für die Authentifizierung des Nutzers, mit eingerechnet werden.Aufgrund der nationalen Interessen der Länder, aus denen die Software geliefert wird, ist nicht damit zu rechnen, dass der Markt das Problem alleine regeln würde.

Aus diesem Grund habe ich ein Meinungsbild / Beschlussvorlage im Liquid Feedback der Piratenpartei über die folgende Aussage gestartet:

Die Piratenpartei Deutschland tritt für eine Pflicht von Softwareanbietern ein, bei Cloud-Lösungen dem Benutzer eine Option an die Hand zu geben, einen Speicherort seines Vertrauens nach gängigen Industriestandards zur verschlüsselter Übertragung der Daten konfigurieren zu können. Bei der Ausgestaltung der Verwaltungsdatenbank ist darauf zu achten, dass nicht Listen von Menschen erstellt werden können, welche eine bestimmte Datei besitzen.

Wenn ihr diese Initiative unterstützen wollt: https://lqfb.piratenpartei.de/lf/initiative/show/6377.html

Nachtrag 07.06: Wie notwendig das alles ist, kann man jetzt (endlich) auch öffentlich Nachlesen: http://www.zeit.de/digital/datenschutz/2013-06/...

Keine Kommentare:

Kommentar veröffentlichen