Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Statistik"

Kommentar: Tracking - Pauschalurteile helfen nicht weiter

Tracking ist sehr negativ behaftet. Es steht synonym für hemmungsloses Ausspionieren von Nutzern und ein sehr großer Teil der Anwender versucht dem irgendwie u entgehen. Entweder mit Werbeblockern oder obskuren "Sicherheits-Apps". Tracking und die Erhebung von Telemetrie-Daten sind allerdings nicht nur negativ.

Ich habe zu diesem Thema vor einer Weile schon mal was geschrieben (siehe: Warum Telemetrie-Daten notwendig sind) und möchte das wegen den neuen Erhebungsmethoden in Ubuntu (siehe: Kommentar: Datenerhebung durch Linux-Distributionen) und jüngst auch KDE (siehe: KDE Plasma erhebt Telemetrie-Daten) nochmal ein wenig ausführen.

Zuerst einmal muss man sich klarmachen, warum die Erhebung großer Datenmengen z. B. durch Analyse Tools oder die Erhebung von Telemetie-Daten ein Problem ist. So mancher mag da instinktiv und unreflektiert einwenden "Meine Daten gehen niemanden etwas an!" und "Datenschutz!". Solche Parolen und unreflektierten Aussagen führen Datenschutz als Thema aber in die gesellschaftliche Irrelevanz. Das sieht man gerade wieder bei den Debatten um Tracing Apps. Jene die eine Nutzung pauschal ablehnen ohne über die Technologie dahinter zu diskutieren, haben sich durch diese Blockadehaltung komplett aus der Debatte genommen und jeglichen Einfuss auf die Entwicklung verloren. Sie bekommen dann vorgesetzt, worauf sich die konstruktiv debattierenden Interessengruppen einigen.

Denn man muss sich klar machen, dass nicht jede Datenerhebung sofort ein Datenschutz-Problem ist. Wenn man in einem eng begrenzten Rahmen wie z. B. einer einigen Webseite, einer Linux-Distribution oder einer Desktopoberfläche Daten sammelt, sagt das erst einmal sehr wenig über den einzelnen Anwender aus. Zumal bei einer solchen Datenerhebung die Datenschutz-Gesetze der Speicherung von personenbezogenen Daten enge Grenzen setzen. Je nach Qualität der Datenerhebung und ihrer Auswertung kann man maximal etwas über die Bewegung auf der einen Seite oder etwas über die Hardware-Profile der Nutzerschaft einer Distribution aussagen.

Problematisch werden diese Datensammlungen erst wenn größere Datenbestände zusammen geführt werden. Genau aus diesem Grund ist in der Datenschutz-Gesetzgebung die Weitergabe an Dritte und die Zusammenführung mit anderen Beständen auch so detailliert geregelt. Vor allem wenn die Daten auch noch den geografischen Geltungsbereich der DSGVO verlassen. Exakt aus diesem Grund sehen Datenschützer auch Unternehmen wie Google, Amazon und viele der Öffentlichkeit unbekannte Konzerne so kritisch. Die Dienste-Portfolios dieser Unternehmen aggregieren riesige Datenmengen, die in ihrer Gesamtheit ein Abbild des digitalen Menschen erzeugen können.

Im Gegenzug ist man ohne Nutzerdaten nahezu blind. Meiner Meinung nach wurden in der Vergangenheit im Open Source Segment genau wegen dieser dünnen Informationsdecke so viele Fehlentscheidungen getroffen. Was sollten die Entwickler auch sonst tun. Sie schlossen von sich selbst oder ihrem engeren sozialen Umfeld auf die Bedürfnisse ihrer Zielgruppe. Eine andere Datenbasis hatten sie ja nicht, denn Distributionen wissen nicht wie viele Nutzer sie haben, wie deren Hardware aussieht, welche Pakete genutzt werden, in welchen Zeiträumen Nutzer aktualisieren. Software-Entwickler kennen nicht die Auswirkungen ihrer Entscheidungen. Sie wissen nicht ob die Nutzer Anwendungsprobleme haben oder in signifikanter Zahl abwandern. Kommentare auf öffentlichen Plattformen sind da kein Ersatz weil sich im Zweifelsfall nur die unzufriedenen Anwender beschweren und die Entwickler sich mit dem Verweis darauf in einer Wagenburg einmauern können. Bis man erkennt, dass eine Fehlentwicklung eingesetzt hat ist es oft zu spät. Sehr schön konnte man dieses Phänomen beim Entwicklungsbruch von GNOME 2 auf die GNOME Shell beobachten. Die Gegner argumentierten immer mit dem gefühlten Bedeutungsrückgang von GNOME und die Entwickler sagten, die Entwicklung wäre gefühlt ein Erfolg. Beweise hatte keine Seite.

Anstelle also tracking pauschal abzulehnen, sollte man sich fragen wer die Daten erhebt, wie die Erhebung erfolgt und zu welchem Zweck dies geschieht. Die Datenschutzerklärungen geben Auskunft über Art, Umfang und Weitergabe an Dritte. Danach kann man immer noch entscheiden, ob man die Datenerhebung per Opt-out ablehnt bzw. ihr gar nicht erst per Opt-in zustimmt.

Ich persönlich lasse Debian per Popularity Contest Daten erheben, erlaube Ubuntu seine mit 18.04 eingeführte Datenerhebung und werde beim Wechsel auf 20.04 auch KDE die Datenerhebung gestatten. Apple verweigere ich dies allerdings auf macOS und iOS. Denn trotz grundsätzlich positiver Sichtweise auf Apples Bemühungen zum Datenschutz sammelt der Konzern über seine Dienste ohne Opt-out Möglichkeit bereits genug Daten über mich und ich muss diese Datenbestände nicht unnötig weiter anreichern.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

"

Tags: Datenschutz, Tracking, Telemetrie, Datenerhebung, Auswertung, Analyse

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Also Gnome als Argumentation finde ich etwas schwach: Die Entwickler haben trotz Ablehnung / Shitstorm an Ihrer Ideologie festgehalten. Die Gnome Shell hat den jetzigen Zustand nicht wegen mangelndem Tracking, sondern weil die Entwickler genauso es wollten. Wenn man nur nach Tracking und Zahlen handelt sieht alles wie RTL aus, schön konform und massenkompatibel ohne Innovation.
Gerrit
Aber sie konnten ihre Ansicht nie mit Zahlen untermauern. Stichwort: Zuwachs an Anwendern oder Entwicklern. Deshalb hat man bis heute retardierende Debatten in den Kommentarspalten.
Thomas S.
Ich glaube nicht, dass es das Ziel der Gnome-Entwickler ist einen Desktop zu entwickeln, der möglichst hohe Zustimmungswerte erreicht. Auch sind sie nicht darauf angewiesen, ihre Designentscheidungen mit Telemetriedaten zu untermauern.

Abgesehen davon, sind Telemetriedaten z.T. auch für die beitragenden Nutzer sicher sinnvoll. Meines Erachtens müssen aber mehrere Bedingungen erfüllt sein:

1. Die Erhebung erfolgt über opt-in (auch wenn das evtl. eine geringere Beteiligung zur Folge hat)

2. Es wir transparent und verständlich mitgeteilt welche Daten genau erhoben werden.

3. Es wird transparent und verständlich mitgeteilt, welche Ziele mit der Erhebung verfolgt werden und die Daten werden auch nur zu diesen Zwecken genutzt. Es erfolgte keine nachträgliche Änderung der Zecke.

4. Die Daten werden (entsprechend ihrer Sensibilität) sicher gespeichert und nach Erfüllung ihres Zweck sicher gelöscht.

4. Daten werden nicht an Dritte weitergegeben. Falls doch müssen wieder Punkte 3 und 4 erfüllt werden.

5. Daten werden nicht ohne Kenntnis der Nutzer mit anderen Daten der Nutzer zusammengeführt.

6. Die Punkte 2-5 müssen zu mindest in Teilen überprüfbar sein. Das kann z.B. u.a. durch Veröffentlichung des Quellcodes erfolgen oder durch entsprechende Transparenz von Firmen gegenüber Medien oder öffentlichen Institutionen, wie Datenschutzbeauftragten. Eine Geheimhaltung der Verfahren aufgrund von "Firmengeheimnissen" geht zumindest nicht.

Einige dieser Punkte sind ja schon durch Gesetze vorgeschrieben (DSGVO) aber kaum ein Tracking/Telemetrie erfüllt für mich alle Punkte überzeugend.

Gerrit
Zitat :
Ich glaube nicht, dass es das Ziel der Gnome-Entwickler ist einen Desktop zu entwickeln, der möglichst hohe Zustimmungswerte erreicht.

Das sehe ich ein bisschen anders. Viele GNOME Entwickler kommen aus dem Red Hat Umfeld und dort braucht man GNOME als einzige Desktopberfläche, die RHEL bietet. Hier geht es schon um eine massentaugliche Experience.

Zum Rest hast du meine volle Zustimmung und ich finde alle Open Source Projekte wie Ubuntu oder KDE, die nun ein bisschen ins Tracking eingestiegen sind, erfüllen diese auch.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius