AG1 MMK 2016: Unterschied zwischen den Versionen
| Zeile 50: | Zeile 50: | ||
Also gut, das ist jetzt nur die Einleitung. Solche Phänomene sind selten und es müssen keine verallgemeinernden Schlüsse daraus gezogen werden. | Also gut, das ist jetzt nur die Einleitung. Solche Phänomene sind selten und es müssen keine verallgemeinernden Schlüsse daraus gezogen werden. | ||
| + | ===Datentracking durch Unternehmen=== | ||
| + | Datensammelei durch Unternehmen ist der Preis für vergünstigte Produkte. Allerdings ist den meisten das Ausmaß nicht bewusst. Es werden beispielsweise von Drogeriemärkten alle Einkäufe detailliert gesammelt, auch mit Ortsangaben. | ||
| + | Die Unternehmen sind in der Lage, aus den gesammelten Daten Rückschlüsse auf die Personen zu ziehen, die teilweise auch sehr persönliche Fakten betreffen, beispielsweise, ob jemand schwanger ist. | ||
| + | Darüber hinaus berechnen die Unternehmen auf Basis der Daten in Kombination mit Daten über den Gesamtmarkt | ||
| + | *Vorlieben und | ||
| + | *Zahlungsbereitschaft. | ||
| + | Man könnte argumentieren, dass es ja gut ist, wenn diejenigen, die mehr Geld haben, mehr zahlen, und die, die weniger Geld haben, weniger zahlen müssen. Allerdings wirft diese Argumentation mehrere Probleme auf: | ||
| + | 1. Laut einem befreundeten Volkswirtschaftsprofessor schöpfen die Unternehmen zwar den Anteil der Mehreinnahmen ab, den sie auf diese Weise lukrieren können. Sie gleichen ihn aber nicht durch geringere Einnahmen auf der anderen Seite aus, sondern haben insgesamt einfach höhere Gewinne. Die "Ärmeren" haben also nichts davon. | ||
| + | 2. Nicht alle Daten basieren auf gesicherten Erkenntnissen. Viele Daten werden einfach anhand des Alters, des Wohnorts oder beispielsweise des Nachnamens hochgerechnet, beispielsweise auf den Beziehungsstatus oder das Milieu. Die Schlüsse, die die Firmen daraus ziehen, sind also ausgesprochen fehleranfällig. | ||
| + | Das wird zum Problem, wenn auf Basis dieser Daten Kredite (nicht) vergeben oder Versicherungprämien festgelegt werden. | ||
| + | 3. Ein weiteres Problem ist die Einseitigkeit des vorhandenen Wissens, also dass das Wissensmonopol bei den Firmen liegt, und die KonsumentInnen keinen Überblick - ja gar keine Chance haben zu wissen, wer welche Daten wann und wofür verarbeitet, nutzt und weitergibt. Nicht einmal für Datenschützer ist dies durchschaubar. Diese Intransparenz verschafft den untrnehmen einen enormen Vorteil. | ||
| + | ===Digitale Identitäten=== | ||
Version vom 6. November 2016, 21:51 Uhr
MMK Home - Die Tagung - Programmablauf - Arbeitsgruppen MMK 2016 - Anmeldungen - Schlussbericht - Ausblick
Inhaltsverzeichnis
AG 1: Sicherheit – Freiheit – Identitäten
Moderation: René Hoffmann, Sven Herpig
Positionspapiere zur AG 1
Das Internet wurde als Garant für Freiheit und Sicherheit in der physischen Welt erdacht. Es sollte, so sagt man, die technische Möglichkeit bieten, im Falle eines sowjetischen Angriffs mit Nuklearwaffen die Kommunikation innerhalb des amerikanischen Militärs und der politischen Entscheider solange aufrecht zu erhalten, dass ein Gegenschlag noch möglich ist. Dies sollte wiederum die Sowjetunion davon abschrecken überhaupt erst anzugreifen. Freiheit und Sicherheit waren also von Anfang an dem Internet immanent, jedoch nicht im streng digitalen Sinne.
Während der Weiterentwicklung lag der Fokus für den zivilen Bereich auf der Forschungszusammenarbeit zwischen Universitäten. Im Mittelpunkt stand der freie Austausch von Informationen zur Kollaboration. Digitale Sicherheit und Identitäten spielten lange keine Rolle, welches sich in der Architektur von Netzen und Protokollen widerspiegelte.
Heute schreiben wir das Jahr 2016 und alles ist ein wenig anders. icherheit und Identitäten (z. B.: Accounts) sind ein wichtiger Referenzpunkt für digitale Kommunikation, ohne sie gibt es kein Online-Shopping, kein Movie-Streaming, keine Zugfahrt-Live-Auskunft und auch keine vernetzte Industrie.
Aufgrund des deterministischen Übergangs von Freiheit zu Sicherheit und Identitäten, aber auch vor dem Hintergrund der Gefährdungslage im Hinblick auf Cyber-Crime, -Spionage, -Sabotage und sogar nachrichtendienstliche und militärische Operationen, wird die Mensch-Maschine-Kommunikation heutzutage häufig im Paradigmenkonflikt zwischen Freiheit und Sicherheit gesehen.
Wir wollen mit den Fragestellungen in Klausur gehen, ob es diesen Paradigmenkonflikt wirklich gibt, was getan werden kann um ihn aufzulösen sollte er existieren, und welche Rolle z. B. Pseudo- und Anonymisierungsprozesse dabei spielen können ein Equilibrium zwischen Sicherheit und Freiheit und der Nutzung von Identitäten zu erhalten.
Lektüreanregungen (weitere Folgen):
- http://www.internetsociety.org/internet/what-internet/history-internet/brief-history-internet
- https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl.html
- https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeAusweise/elektronischeAusweiseUebersichtSeite.html;jsessionid=21F7C58169D532F1B0B79778217B0107.2_cid286
- https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeSignatur/elektronischesignatur_node.html
- https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/De-Mail/uebersicht.html%3bjsessionid=21F7C58169D532F1B0B79778217B0107.2_cid286
Alle TeilnehmerInnen an Arbeitsgruppen sollen im Vorfeld der MMK ein Positionspapier zum gewählten Arbeitsgruppenthema verfassen und
- an die Veranstalterin schicken (mmktagung@outlook.de)
oder
- hier ins Wiki der MMK- AG1 uploaden (Login nach Registrierung).
Positionspapier D. Erharter (in Arbeit)
Einleitung
Sicherheit, Freiheit, Identitäten. Zum Beispiel meine Identität für das Wiki der MMK, wo ich diesen Text eigentlich rein schreiben wollte, anstatt in ein Word-Dokument. Nur, so einfach geht das gar nicht, denn aus Sicherheitsgründen verwalte ich meine Passwörter auf Papier, und wenn ich nicht im Büro bin, sondern zuhause, wie an diesem regnerischen Sonntag, dann ist dieses Papier nicht zur Verfügung, und was sich nicht in meinem Kopf befindet, ist nicht verfügbar. Das macht mich unfrei und ärgerlich. Ich muss – nach langer Suche in den e-Mails – ein Mail an Rolf schicken und ihn um ein neues Passwort bitten.
Mein Kopf. In meinem Kopf befindet sich viel. Ich bin ein Zahlenmensch. Ich weiß sogar meine Kreditkartennummer auswendig, natürlich auch meinen PIN und ziemlich viele Login-Daten, die dementsprechend auch nirgends, auch nicht auf Papier, vermerkt sind, und die daher nicht einmal mein Mann kennt oder herausfinden kann. Aber ist das so sicher? Der „Mentalist“ Lior Suchard errät anhand genauer Beobachtung der Reaktionen den PIN-Code von Bankomatkarten (https://www.youtube.com/watch?v=J94uO-urSTg). Und mir selber fällt immer ein – komplett undigitales – Ereignis ein, als nämlich auf einem Ferienlager ich und eine Freundin mit einer weiteren – schlafenden – Freundin kommunizierten, diese quasi „im Traum“, und sie uns alles Mögliche verriet. Wir wollten sie gar nicht aushorchen, es war mehr ein Spiel: „1,2,3 …“ – „4,5,6,7 …“ als Antwort. „A, B, C …“ – „Nicht ABC – CAB“ – als Antwort, - die Initiailien von einem Schulfreund. Kurz: Sie verriet uns viel. An PIN-Codes und Passwörter zu kommen, wäre ein leichtes gewesen, hätte es das damals schon gegeben.
Also gut, das ist jetzt nur die Einleitung. Solche Phänomene sind selten und es müssen keine verallgemeinernden Schlüsse daraus gezogen werden.
Datentracking durch Unternehmen
Datensammelei durch Unternehmen ist der Preis für vergünstigte Produkte. Allerdings ist den meisten das Ausmaß nicht bewusst. Es werden beispielsweise von Drogeriemärkten alle Einkäufe detailliert gesammelt, auch mit Ortsangaben. Die Unternehmen sind in der Lage, aus den gesammelten Daten Rückschlüsse auf die Personen zu ziehen, die teilweise auch sehr persönliche Fakten betreffen, beispielsweise, ob jemand schwanger ist. Darüber hinaus berechnen die Unternehmen auf Basis der Daten in Kombination mit Daten über den Gesamtmarkt
- Vorlieben und
- Zahlungsbereitschaft.
Man könnte argumentieren, dass es ja gut ist, wenn diejenigen, die mehr Geld haben, mehr zahlen, und die, die weniger Geld haben, weniger zahlen müssen. Allerdings wirft diese Argumentation mehrere Probleme auf: 1. Laut einem befreundeten Volkswirtschaftsprofessor schöpfen die Unternehmen zwar den Anteil der Mehreinnahmen ab, den sie auf diese Weise lukrieren können. Sie gleichen ihn aber nicht durch geringere Einnahmen auf der anderen Seite aus, sondern haben insgesamt einfach höhere Gewinne. Die "Ärmeren" haben also nichts davon. 2. Nicht alle Daten basieren auf gesicherten Erkenntnissen. Viele Daten werden einfach anhand des Alters, des Wohnorts oder beispielsweise des Nachnamens hochgerechnet, beispielsweise auf den Beziehungsstatus oder das Milieu. Die Schlüsse, die die Firmen daraus ziehen, sind also ausgesprochen fehleranfällig. Das wird zum Problem, wenn auf Basis dieser Daten Kredite (nicht) vergeben oder Versicherungprämien festgelegt werden. 3. Ein weiteres Problem ist die Einseitigkeit des vorhandenen Wissens, also dass das Wissensmonopol bei den Firmen liegt, und die KonsumentInnen keinen Überblick - ja gar keine Chance haben zu wissen, wer welche Daten wann und wofür verarbeitet, nutzt und weitergibt. Nicht einmal für Datenschützer ist dies durchschaubar. Diese Intransparenz verschafft den untrnehmen einen enormen Vorteil.
