Ein sehr spannendes Thema, welches ich heute mit einem Arbeitskollegen diskutiert habe. Ich spreche schlicht und einfach von Vertrauen. Jetzt mal aus der Sicht der Informatik gesehen. Etwas, was man heutzutage nicht mehr wegdenken kann, denn ohne Vertrauen geht rund um Informatik einfach schlicht nichts mehr. Vor allem dann, wenn dazu noch das Schlagwort Netzwerk bzw. Internet im Spiel ist.
Konkret sind wir durch den gestrigen Vortrag von Patrik und mir am Datenschutztag über Online-Tracking und Nutzerprofile in eine Diskussion geraten. Die Frage, die uns beschäftigt hat: Welcher Webseite oder welchem Unternehmen kann bzw. soll man denn heutzutage (seine Daten an-)vertrauen?
Vertrauen in das Seil: Eric C. unter CC BY 2.0
Das Ganze lässt sich natürlich auch sehr einfach auf andere Kategorien übertragen: Welchen Programmen, Apps oder Unternehmen kann ich vertrauen?
Ich habe mir meine Gedanken dazu gemacht und bin dann zu der Schlussfolgerung gekommen, dass ich eigentlich keine eindeutige Aussage dazu machen kann. Im Vergleich zu “früher”, (habe da schon eine Idee für einen weiteren Beitrag…) habe ich mein Handeln und Denken über das Thema jedoch grundlegend geändert.
Beispielsweise installiere ich nicht mehr dutzende kleine Programme oder Apps, die von irgendwelchen Entwicklern kommen und “kleine Aufgaben erledigen sollen”. Heute überlege ich mir konkret was ich benötige und limitiere mich auf eine Hand voll Anbieter denen ich in gewisser Massen vertraue. Das Ganze nicht nur was die installierte Software angeht, sondern – wie in der Einleitung erwähnt – speziell dann, wenn es um Dinge aus und in der Cloud geht. Grösseren Unternehmen vertraue ich persönlich beispielsweise eher.
In verschiedenen Gebieten setze ich zudem gerne auf freie Software. Je grösser die Community dahinter, desto höher ist mein Vertrauen tendentiell. Ein gutes Beispiel ist hier etwa TrueCrypt. Mein Vertrauen in TrueCrypt ist sehr hoch, ich verschlüssle private Daten damit.
Jetzt würde mich natürlich brennend interessieren, wie das bei euch aussieht! Anhand von welchen Kriterien legt ihr fest, wem ihr wie viel vertraut? Wie sieht das bei euch beispielsweise im genannten Beispiel, Software installieren aus?
Ohne Vertrauen kommt man mit Fremdsoftware nicht weit. Man will ja nicht alles selber schreiben.
Ich vertraue cryptsetup und Google.
Die Frage ist für mich: wem nützt welche Information über mich. Also 1) wieviel erfährt ein Anbieter (oder Dritte) von mir 2) was kann der Anbieter damit machen (oder Dritte) 3) an wen gibt der Anbieter (oder Dritte) welche Informationen weiter.
1) habe ich selbst weitgehend unter Kontrolle, problematisch sind da natürlich moderne Trackingmittel von Cookies bis zu GPS Daten (teilweise können privacy tools helfen, siehe zB meine Sammlung unter http://robertgetzner.com/wp/?p=843 – Ergänzungen willkommen ; oder GPS einfach ausschalten, ich brauch das ja nie wirklich). Das heißt auch, daß ich nicht alles in Mails schreiben muß, und das ist unabhängig vom Anbieter. So lange ich Mails nicht verschlüssle gehen die über weiß Gott was für Server und liegen da nackt rum. Also: nix sensibles in Mails (NB: zumindest im berufskontext ist es mW ohnehin verboten, personenenbezogene Daten jedweder Art elektronisch zu erfassen oder gar weiterzugeben, also verbietet sich das schon von daher – ich bin aber kein Rechtsexperte, also nicht auf mich berufen, gell!)
2 und 3) das obliegt dem Anbieter und hier setzt das Vertrauen an. Was der Anbieter mit anonymisierten u evtl. aggregierten Daten macht, ist mir ehrlich gesagt wurscht. Wer´s damals nicht gemacht hat, kann ja bei bekanntesten Clouddiensten mal in die AGBs schauen und nachlesen, daß er/sie offenbar genau damit einverstanden war, sofern er/sie den Dienst nutzt.
Ich habe für mich folgende These: sobald über einen Anbieter bekannt würde, daß er nicht-anonymisierte Daten weitergibt, würde dieser Anbieter Kunden verlieren. Damit versiegt der Datenstrom für den Anbieter und das Geschäftsmodell geht in die Binsen -> der Anbieter kriegt keine Informationen mehr, die er verkaufen könnte. Ergo: der Anbieter läßt´s wahrscheinlich bleiben.
Daten die wirklich sensibel wären, würde ich auch mit TrueCrypt oder ähnlichem verschlüsseln, das ganze auf eine externe Platte und bei Verwandten oder Freunden lagern. Wirklich Sensibles ändert sich ja auch nicht so oft, da kann man diesen Prozeß fahren. Oder mehr sophisticated periodische Crypt-Container und zB mit rsync synchronisieren (dabei fällt mir ein: wer kennt sich von euch mit linux gut aus, ich scheitere grad mit wget und curl :( )
Sehe ich ähnlich. Ein Anbieter, der mit den Daten von Kunden arbeitet und daraus Geld macht – beispielsweise durch Anzeigen von nutzungsbasierter Werbung – überlegt sich wohl zwei mal, bevor er die entsprechende Daten nicht anonymisiert weiterverkauft und so die Nutzer verärgert.
Vor allem die grösseren Anbieter stehen zudem unter sehr grossem Druck der Öffentlichkeit. Wenn da mal was schief läuft bleibt das nicht unsichtbar, sondern es wird darüber berichtet.
Bezüglich deinem Problem. Eventuell kann ich helfen. Schreib mir mal eine Mail. Adresse findest du auf der Kontaktseite.