Re: [InetBib] Interview mit padeluun (Digitalcourage e.V.) im „Lesesaal“ von BuB: „Datensicherheit ist eine Illusion“

[Thomas Hochstein <inetbib@xxxxxxxxxx>]

Christian Pietsch schrieb:

> > Man muss übrigens -- wenig unerwartet für einen Verein -- als
> > Pflichtfelder Vor- und Nachname, Straße, Hausnummer, PLZ, Ort und
> > Mailadresse sowie Bankverbindung angeben, um Mitglied bei
> > "Digitalcourage" zu werden. Ich bin entsetzt!
> >
> > Ich sehe da erstmal keinen Unterschied zur "Mitgliedschaft" in einer
> > Bibliothek.
>
> „Wenig unerwartet“ verstehe ich nicht. Ist da ein Tippfehler passiert?

Nein. Es ist eben nicht unerwartet, dass ein Verein - oder eine
Bibliothek - personenbezogene Daten erhebt.

> Anders als bei Bibliotheken, braucht niemand Fördermitglied bei
> Digitalcourage zu werden.

Mir wäre es neu, dass ein Zwang besteht, Nutzer einer Bibliothek zu
werden, es sei denn, man wolle sie eben nutzen. Ebenso wird man
Mitglied eines Vereins werden müssen, wenn man sich - über Spenden
hinaus - in diesen einbringen will.

> Das Lastschriftverfahren bringt weniger
> Verwaltungsaufwand mit sich.

Und nur um Aufwand zu minimieren wirft man dann alle hehren, so
hervorragend wichtigen Prinzipien des Datenschutzes über Bord, die man
ansonsten predigt? Wo eine Vereinsmitgliedschaft oder Spende an einen
Verein wie Digitalcourage durchaus aussagekräftiger ist als die
Tatsache der Nutzung einer Bibliothek (solange nicht erfasst wird oder
gespeichert bleibt, was ausgeliehen wurde)?

Mir fällt dazu etwas mit dem Konsum von Wasser und Wein sowie
entsprechenden Äußerungen dazu ein.

> Mann kann aber auch anders an den Verein
> spenden – sogar per SMS. Wer seine Anschrift angibt, bekommt ab und an
> einen Rundbrief auf Papier. Was ist daran entsetzlich?

Nichts. Ebenso wenig wie es entsetzlich ist, seine Anschrift
anzugeben, um eine Bibliothek zu nutzen.

Es erscheint allerdings wenig überzeugend, dass eine als entsetzlich
darzustellen und das andere selbst zu betreiben.

> Eigentlich hatte ich auf eine inhaltliche Auseinandersetzung mit
> padeluuns Thesen gehofft.

Dafür sind sie offensichtlich (nicht nur) dem einen oder anderen (a)
zu pauschal (ich würde eher "krude" und "weltfremd" formulieren, aber
das wäre stark wertend) und (b) zu wenig von eigenem entsprechenden
Handeln geprägt.

Ich kann mir kaum vorstellen, dass großes Interesse daran bestünde, zu
erörtern, ob es nicht sinnvoll wäre, wenn eine Biblitohek ihre Nutzer
gar nicht mehr namentlich erfassen würde, oder nur so lange (und dann
immer wieder neu), wie ein Medium entliehen ist; und auch eine
Diskussion darüber, ob man nicht grundsätzlich jede Speicherung
personenbezogener Daten wenn irgend möglich vermeiden müsse, ist so
unendlich weit von der Rechtslage, der tatsächlichen Praxis und auch
der fachlichen Diskussion entfernt, dass ich nicht mit einer regen
Beteiligung rechnen würde.

> Da diese ausbleibt, vermute ich, dass die
> meisten hier insgeheim wissen, dass er Recht hat:

Das ist ein interessanter, aber kaum haltbarer Schluss.

> > Niemand hackt eine Bibliothek, um rauszufinden, wo ich
> > wohne oder wann ich Geburtstag habe.
>
> Hacking ist nicht nötig. Wenn z.B. das FBI einen National security
> letter an OCLC schickt, dann muss diese Firma die gewünschten Daten
> rausrücken und darf weder die Betroffenen noch sonst jemanden darüber
> informieren.

Und die meisten Menschen werden damit - ganz im Gegenteil zu
Kommunikationsdaten, Finanzdaten, Sozialdaten, Arztdaten, usw. usf. -
vergleichsweise gut leben können.

> > Kritische Daten wie die Ausleihhistorie kann ein vernünftiges
> > Bibliothekssystem löschen oder anonymisieren, damit eben nicht eines
> > Tages Abfragen angefordert werden können wie "wir brauchen eine
> > Liste aller Personen mit 'ausländisch' klingendem Namen, die in den
> > letzten fünf Jahren Chemiebücher ausgeliehen haben".

Und was genau wäre daran eigentlich "entsetzlich"?

> Hoffen wir, dass alle diese Option aktiviert haben!

Soweit ich selbst Bibliotheksnutzer bin, würde ich mir im Gegenteil
eine Option - als opt-in - wünschen, diese Daten zu speichern, weil
der Nutzen davon für mich alle Risiken eit überwiegt.

-thh