Heute hat das Weiße Haus einen Plan für eine Charta zum Schutze der Privatsphäre von Verbrauchern vorgestellt. Dazu wurde der Weißbuch für Datenschutz veröffentlicht. Außerdem gibt es ein Fact-sheet.

Interessant ist, daß damit zum ersten Mal seit 20 Jahren eine Annäherung und Harmonisierung im Bereich des Web möglich wird. Und diese gehört zum Plan, denn die Europäer renovieren derzeit ebenfalls den Datenschutz . Und da verwundert es nicht, wenn man sich am 19. März zu einer doppelten Konferenz trifft. Washington D.C. und Brüssel werden dabei mittels einer Videokonferenz verbunden. Das spart jede Menge CO2. Ich werde jedenfalls in Brüssel sein. Eine ganze Menge Leute aus der Brüsseler Administration waren nicht so CO2-bewußt und fliegen nach Washington. Die Airlines freuts.

Warum ist das alles für uns hier enorm wichtig? Weil derzeit auch hier alle über die großen Online-Dienste aus Kalifornien reden. Und die sind von der Initiative betroffen. Wegen der Möglichkeit der neuen Kooperation ist von hier aus natürlich interessant, wie viel europäischer Datenschutz durchgesetzt werden kann. Die Basis ist jedenfalls nicht schlecht. :

• Transparenz:  Verbraucher haben das Recht auf verständliche Information zur Datenschutz- und Sicherheitspraxis eines Unternehmens.


• 
  Bezug zum Kontext:   Verbraucher können erwarten, daß Organisationen Daten nur in einer Art und Weise sammeln, nutzen und weitergeben, die im Einklang steht mit dem Kontext, in dem der Verbraucher diese Daten weitergegeben hatte.


• 
  Sicherheit:  Verbraucher haben ein Recht auf die sichere und verantwortliche Haltung von personenbezogenen Daten.


• 
  Access and Accuracy:  Verbraucher haben ein Recht auf Zugang und Berichtigung ihrer Daten in benutzbaren Formaten, entsprechend dem Sensibilitätsgrad der Daten und dem Risiko von unerwünschten Folgen für den Verbraucher bei Unrichtigkeit dieser Daten.


• 
  Zielorientierte Datensammlung:  Verbraucher haben ein Recht darauf, daß Unternehmen verantwortliche Obergrenzen für Datensammlung und -aufbewahrung einhalten.


• 
  Rechenschaft:  Verbraucher haben ein Recht darauf, daß Unternehmen ihre Daten von Unternehmen verarbeitet werden, die angemessene Maßnahmen ergriffen haben, damit die Verarbeitung entsprechend der Datenschutzrechte der Verbraucher erfolgt..

Ich überlasse den Abgleich der Prinzipien mit dem europäischen Datenschutz anderen. Aber es ist schon so ersichtlich, daß es viele Gemeinsamkeiten geben kann. Die Europäer sind jedoch gut beraten, kein Triumpfgeheul anzustimmen, denn das führt nur zu Abwehrreaktionen. Manches wird anders heißen, weil es aus Gründen des Selbstbewußtseins einfach anders heißen muss.

Thomas Stadler hatte die Entscheidungen schon gemeldet und in Verhältnis zur Rechtsprechung des BGH gesetzt (Siehe deJure-Eintrag zu den Ebay-Entscheidungen) War er zuerst noch vorsichtig (C-70/10 ist kein Grundsatzurteil), so ist im zweiten Eintrag schon davon die Rede, die Rechtsprechung des EuGH nehme ersichtlich auch mit Blick auf die Grundrechte mehr und mehr Konturen an. Was ich für besonders erfreulich halte ist, dass der EUGH explizit den freien Empfang für Informationen als Gut erwähnt in das durch Filter eingegriffen wird.

Wir freuen uns (fast) alle. Doch insgesamt greift der EUGH zu kurz:

Auch ein hunderprozentiges Filtersystem ist demokratie-feindlich

Der EUGH schreibt in der C-70/10-Entscheidung: Zum anderen könnte diese Anordnung die Informationsfreiheit beeinträchtigen, weil dieses System möglicherweise nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheiden kann, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte.

Doch selbst wenn wir ein System hätten, welches 100% zwischen legalen und illegalen Informationen unterscheiden könnte, kann es der Schutz der Demokratie und der Meinungsbildung erfordern, dass sich Bürger solche Informationen anschauen, die nach Binnensicht illegal sind. Denn es ist typischerweise so, dass versucht wird eine unliebsame Information mit legalen Mitteln zu unterdrücken. Sei es mittels des Urheberrechts oder auch des Markenrechts oder durch andere Mittel. Wenn wir einen allgemeinen Filter haben und der auch 100% unterscheiden kann, dann sind unsere Systeme tauglich für jedes totalitäre System. Denn dort wird eine unliebsame Information einfach für illegal erklärt und schon kann unser 100% sicheres System diese Information verschwinden lassen. Die Information fällt in ein schwarzes Loch. Das perfide am Filter ist, dass er farblos, geräuschlos und geruchlos ist. Die Information wird einfach nicht mehr transportiert. Und dann wird sie irgendwann auch nicht mehr angefordert.

Gesiebtes Wasser

Der EUGH hat in seinen Entscheidungen gesagt, ein Gericht müsse ein angemessenes Gleichgewicht zwischen dem Schutz des Rechts am geistigen Eigentum, das Inhaber von Urheberrechten genießen, und dem Schutz der unternehmerischen Freiheit, der Wirtschaftsteilnehmern wie den Providern nach Art. 16 der Charta zukommt, sicherstellen.

In diese Abwägung wird dann — man hat das Gefühl fast als obiter dictum — der Endnutzer eingeführt, indem der EUGH ausführt: weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen. Ich bezeichne das schon seit langem als Dritt-Freiheitsliquidation. Denn der, gegen den die Maßnahmen gerichtet sind, hat als juristische Person oft keine eigenen Freiheitsrechte, geschweige denn Freiheitsinteressen. Der Betroffene der Maßnahme ist aber gar nicht Teil des Verfahrens. Das offenbart ein Machtgefüge, in dem die sogenannten Intermediäre in Geiselhaft genommen werden um Maßnahmen gegen Endnutzer durchzuführen. Inwieweit deutsche Gerichte nun bei solchen Klagen die Grundrechte der Nutzer einbeziehen bleibt fraglich, sind sie doch so gar nicht im Anspruchsaufbau enthalten.

Nun hat paketvermittelte Kommunikation (aka das Internet) die unliebsame Eigenschaft, alle Information dorthin zu schaufeln, wo diese Information noch fließen kann. In der virtuellen Welt ist eine Lösung für die Massen immer nur ein Skript entfernt. Die Verteilung des Skripts erfolgt rasend schnell. Wenn also das fragliche Filtersystem aufgrund einer Abwägung noch irgendein Loch lässt, dann wird der ganze Strom durch dieses Loch geleitet werden. Das Gericht kann also nach Ansicht des EUGH nun anordnen, dass der ISP einzelne Löcher des Siebes zuhält, während weiter kräftig Wasser hinein gegossen wird. Ist das Skript oder Programm gut, dann spürt der Nutzer die Maßnahme nicht einmal.

Deswegen kam die SABAM ja gerade auf die Idee allen Internet-Traffic überwachen und filtern zu lassen. Und deswegen haben so viele Leute gegen Netzsperren demonstriert. Und deswegen mußte der EUGH konsequent bleiben und die Filterung in sozialen Netzwerken in der Entscheidung C-360/10 (Netlog) wieder untersagen.

Denn wer Filter zulässt, muß diese Filter irgendwann auf die gesamte Kommunikation ausdehnen, sonst sind sie wirkungslos. Und deswegen sind Filter auf payload-Information in IP Netzwerken (aka Internet) demokratiefeindlich. (Es gibt jede Menge nützliche Filter, deswegen die komische Formulierung). Und deswegen verstoßen jegliche Content-Filter und damit auch Deep-Packet-Inspection in meinen Augen gegen Art. 11 der Europäischen Charta für Menschenrechte.

Ich plädiere also gegen die Faulheit des justiziellen Systems, also gegen eine Verantwortung der einfach erreichbaren Intermediäre und für eine Verfolgung der Täter an der Tastatur: eine Art end-to-end principle. Damit stemmte sich die Justiz nicht mehr gegen die Architektur-Prinzipien des gesamten Netzes und wir könnten endlich anfangen zu lernen, wie Justiz mit dem Internet geht, anstatt Justiz gegen das Internet zu machen.

Trotz der Kritik bleiben die EUGH-Entscheidungen für mich ein Lichtblick nach Jahren der ISP-verfolgenden Dunkelheit.

Wegen einer Markenrechts-Sache hatte ich mich bei XING angemeldet, dem professionellen Netzwerk und Job-Suche/Finde-Maschine. Einige Leute hatten die Eigenwerbung mit dem Namen meines Arbeitgebers so stark übertrieben, dass wir uns etwas genauer informieren wollten, bevor über Maßnahmen entschieden werden sollte. Das hat sich alles dankenswerterweise inzwischen in Luft aufgelöst.
Nun war ich in XING. Ich selber hatte mich vor langer Zeit bei Linkedin angemeldet um diese -eher berufsbezogene Form- der sozialen Netzwerke auszuprobieren. Dazu hatte ich ja im Projekt Primelife geforscht. Insofern war es sehr spannend, einen Vergleich zu haben. Zuerst das Positive: XING fühlte sich persönlicher an. Das messaging-system ist besser und ausgereifter. Es zielt auf relevante Kommunikation anstatt auf Masse. Beiden gemeinsam ist das sehr saarländische Konzept einen zu kennen, der einen kennt, der das weiss, welches auch aus anderen sozialen Netzwerken bekannt ist. Gut. Der kommerzielle Hintergrund ist in XING sehr viel sichtbarer, denn man wird ständig damit konfrontiert was man mit einem Premium-Account alles sehen könnte. Allerdings waren die vermeintlich verpassten Gelegenheiten dann doch nicht so spannend, dass ich verführt worden wäre.
Den Vogel abgeschossen hat XING aber mit der Werbung. Man wird aufgefordert alle möglichen Informationen in das System einzugeben. Dem bin ich nur teilweise gefolgt. Strafend schaut mich der Satz "Ihr Profil ist nur zu 67% komplett" aus dem Interface an. Dennoch habe ich brav Land und Hautpsitz eingegeben. Auch habe ich angegeben, welche Sprachen ich spreche, sogar meine Mutter(Vater?)sprache. Nun hat XING also sehr viele Informationen über mich. Leider benutzen sie die aber nicht. Denn weil mein Hauptsitz Frankreich ist und meine IP von France-Telecom, schickt XING mir nun die Werbung in französischer Sprache. Das heißt aber, dass XING mir nicht traut. Und meinem Profil auch nicht. Sie verlassen sich lieber auf dummes IP sniffing. Mein Kommentar: #epic_fail

Laut Charter-Vorschlag soll LegalDocumentML ein von Ländern unabhängiges Format für legislative Vorhaben und deren Durchführung erstellen. Das ist an sich eigentlich eine gute Idee. Auch der EDV-Gerichtstag hat ja ein Format für Urteile vorgeschlagen.

In Anbetracht der Tatsache, daß in Europa die Legislative immer weiter koordiniert werden muß, erstaunt es nicht, daß der Vorschlag aus Bologna kommt. Dennoch geht es TC LegalDocumentML wohl nicht anders als den vielen Initiativen auf europäischer Ebene (z.B. Joinup von der Kommission), die um die Aufmerksamkeit der Verwaltungsfrontleute buhlen.

Der Erfolg eines solchen Vorhabens hängt also davon ab, wer mitmacht und das Format nachher tatsächlich verwendet. Die bisher im Charter-Vorschlag genannten Namen sind jedenfalls nicht ausreichend, um eine breite Annahme durch westliche Verwaltungen oder Parlamente wahrscheinlich zu machen.