Kenne deine Daten – und wer sie wo zu welchem Zweck speichert
Nachdem wir in den bisher erschienenen Teilen dieser Blogreihe über die digitale Zivilgesellschaft schon beleuchtet haben, wer oder was das eigentlich ist und wie sie in den Bereichen Data Literacy und Civic Tech wirkt (Spoiler: sehr gut), geht es in diesem Beitrag um eine weitere wichtige Funktion der digitalen Zivilgesellschaft, die wir mit der Förderung des Prototype Fund besonders unterstützen wollen: Data Security.
So komplex das Thema ist, ist es trotzdem sehr gut greifbar, da es uns im Alltag immer wieder begegnet, denn bei Datensicherheit geht es um Tools und Infrastrukturen, welche uns als Nutzer*innen informationelle Selbstbestimmung ermöglichen.
Aber was ist informationelle Selbstbestimmung?
Das Recht auf informationelle Selbstbestimmung bezeichnet das Recht der*des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung ihrer*seiner personenbezogenen Daten zu bestimmen.
Seit die EU-Datenschutzgrundverordnung 2018 in Kraft getreten ist, ist das Thema Datensicherheit in unserem Alltag viel präsenter und die mysteriösen personenbezogenen Daten begegnen uns immer wieder. Ein personenbezogenes Datum ist jede Information, die sich auf eine identifizierte oder – und das ist im digitalen Raum besonders wichtig – identifizierbare natürliche Person bezieht. Manche Daten brauchen dabei Kontext, andere – wie eine Sozialversicherungsnummer – leiten direkt zur dazugehörigen Person. Das kann von der E-Mail- oder IP-Adresse über die Religionszugehörigkeit bis zur Kleidergröße sehr viel sein.
Gerade im virtuellen Raum ist es für Nutzer*innen aber oft schwer einzuschätzen, wie viel sie eigentlich gerade preisgeben, auch weil “Privacy by Design” leider in den meisten Fällen ein Fremdwort ist. Sehr schön verdeutlichen dies Websitecookies: Besonders in der mobilen Nutzung klicken viele lieber schnell auf “Cookies akzeptieren” statt die Einstellungen in einem neuen Fenster anzupassen – und geben so aus Bequemlichkeit oft mehr Daten zur Verarbeitung frei, als ihnen lieb ist.
An den Themen Datenschutz und informationelle Selbstbestimmung kann besonders gut deutlich gemacht werden, wie und aus welchen Motiven die digitale Zivilgesellschaft sich in der Softwareentwicklung engagiert. Unternehmen verfolgen häufig bestimmte Interessen. Für sie sind Daten eine Währung. Nutzer*innen zahlen sie, um eine Software, z. B. eine App, nutzen zu können – die Unternehmen können sie monetarisieren. Nutzer*innen der Software hingegen haben ein klares Interesse daran, ihre Daten in sicheren Händen zu wissen.
Ein Argument, das im Kontext Datenschutz häufig genutzt wird, lautet, dass wer “nichts zu verbergen hat”, auch keine Schwierigkeiten damit haben sollte, persönliche Daten weiterzugeben. Wenn Daten aber wie beschrieben für kommerzielle Zwecke genutzt werden, z. B. indem mit ihrer Hilfe Nutzer*innen personalisierte Werbeanzeigen präsentiert werden, können jene sich berechtigterweise dagegen wehren wollen, ihre Daten monetarisieren zu lassen. Und ganz nebenbei ist der Schutz der Privatsphäre als Persönlichkeitsrecht in das deutsche Grundgesetz eingeschrieben. Wir würden nie darauf kommen, Handzettel mit unserer Telefonnummer zu verteilen oder Fremde in unseren Nachtschrank schauen zu lassen – warum sollte das im digitalen Raum anders sein?
Was Open Source mit Datenschutz zu tun hat
Ein aktuelles Beispiel aus der Datenschutzdebatte ist die Corona-Warn-App: Zu Beginn der Entwicklungsphase war die Frage des Datenschutzes ungeklärt. Sie wurde dann zwar nicht von der digitalen Zivilgesellschaft, aber zumindest mit ihrem Feedback und Open Source entwickelt, damit alle Interessierten sehen können, was die App potenziell mit eingegebenen Daten anstellt. Nun sind Open Source Software und Public Interest Tech nicht deckungsgleich, doch ist jede Public Interest Technologie auch Open Source – warum das sinnvoll ist und was der große Vorteil hinsichtlich Datenschutz ist, können nach Entwicklung der Corona-Warn-App viele Menschen nachvollziehen.
Die digitale Zivilgesellschaft entwickelt verschiedenste Softwareprodukte, welche ihren Nutzer*innen einen Mehrwert bieten – und gleichzeitig ihre informationelle Selbstbestimmung respektieren. Ein Beispiel dafür ist die Menstruationstracking-App “Drip” aus der dritten Förderkohorte des Prototype Fund: Sie bietet den gleichen Nutzen wie andere kommerzielle oder proprietäre Anwendungen, speichert die sensiblen Angaben dabei aber lokal und verschlüsselt auf dem Gerät der Nutzenden. Mit der Peer-to-Peer-Bibliothek arso (Förderrunde 4) können Bilder, Dateien, Metadaten etc. in einem Netzwerk sicher mit anderen geteilt werden, ohne dass sie in proprietären Systemen und unter deren Datenschutzbestimmungen hochgeladen werden müssen.
Nutzer*innen für Nutzer*innen
Daneben geht es bei Data Security auch darum, Nutzer*innen zu sensibilisieren und dazu anzuregen, sich mit Datenschutz und -sicherheit auseinanderzusetzen. Häufig ist es beispielsweise schwierig, Einstellungen so vorzunehmen, dass sie dem eigenen Bedürfnis nach Datensicherheit entsprechen, angefangen bei den schon genannten Websitecookies bis zu weit verbreiteten Apps, auf deren Nutzung die wenigsten verzichten wollen. Das Projekt “Guidelight” (Förderrunde 4) hilft deswegen dabei, Anfragen an Websitebetreiber*innen zu stellen und herauszufinden, welche personenbezogenen Daten sie über individuelle Nutzer*innen gespeichert haben. (Viele weitere spannende Data-Security-Projekte findet ihr hier.)
Engagierte Bürger*innen setzen sich für den Schutz unserer Daten ein und machen die digitale Welt auf diese Weise Stück für Stück ein bisschen sicherer und nutzerfreundlicher. Nicht nur bietet die digitale Zivilgesellschaft mit freien und offenen Anwendungen einen Gegenentwurf zu proprietärer Software von Marktriesen, denen sich alle anderen Anbieter beugen müssen – und deren Vormachtstellung häufig auch zu wenig nutzerfreundlichen Datenschutzeinstellungen führt. Sie bringt auch ihre Expertise gemeinwohlorientiert ein, um technisch weniger versierten Bürger*innen in der Durchsetzung ihrer informationellen Selbstbestimmung zu helfen und ermöglichen ihnen auf diese Weise eine sichere und selbstbestimmte Beteiligung am digitalen Leben. Es bleibt zu hoffen, dass der Datenschutz weiter an Bedeutung gewinnt und auch bei Aufträgen der öffentlichen Hand in Zukunft weiterhin hohe Datenschutzstandards zur Bedingung gemacht werden. Und wie ihr wisst, geht das am besten mit Open Source – also warum nicht gleich: Public money, public code?