Datenschutz "Man merkt, wo die Post abgeht"Seite 3/3
ZEIT: In Deutschland wurden im Gefolge des 11. September 8,3 Millionen Datensätze durchforstet, am Ende konnten die Fahnder mit dem Material ein einziges Ermittlungsverfahren einleiten, und auch das wurde am Ende eingestellt. Eine sehr produktive Maschine ist die Datenbank offenbar nicht.
Gugerli: Es ist schon so: Der Grenznutzen von Datenbanken kann mit ihrer Größe auch sinken. Ein historisches Beispiel dafür sind die Informationsmengen, die das deutsche BKA unter seinem Chef Horst Herold aufzubauen begann. Sie erlaubten Fahndungserfolge im Kampf gegen die RAF, aber letztlich wurde in Wiesbaden auch ein unglaublich großer Apparat aus Menschen und Maschinen aufgebaut. Und so konnte es passieren, dass der Zettel mit dem Hinweis auf die Wohnung, in der sich der entführte Arbeitgeberpräsident Schleyer befand, einfach verloren ging. Ganz simpel. Da zeigt sich, dass Geheimdienste bei ihrer Arbeit wohl besser mit der Pinzette vorgehen. Aber dies ist ja auch beruhigend.
Anzeige
ZEIT: Wo sind die Bedrohungen der Zukunft?
Gugerli: Cloud Computing, die Zusammenfassung von Datenmassen übers Internet, könnte zu einem gesellschaftlichen Problem werden. Da weiß niemand mehr so genau, wer was hat. Heute kann man noch eine Parlamentskommission auf eine Amtsstelle hetzen. Aber wer ist zuständig, wenn irgendwo in der sogenannten Cloud Daten abhandenkommen oder ein Eigenleben führen? Welche Kommission wollen Sie da vorbeischicken? Wen zur Rechenschaft ziehen? Darüber will ich gar nicht nachdenken müssen.
ZEIT: Heißt das auch: Zum Problem werden weniger die Datensammlungen, sondern eher die Lecks in den Datenbanken? Das trifft sich mit dem neuen Phänomen, dass das Bankgeheimnis durch Bankangestellte sabotiert wird, die ihre Kundendaten auf Disketten verkaufen.
Gugerli: Bei Lecks und bei Rückständen »gelöschter« Daten zeigt sich der Kontrollverlust. Wir bekommen es mit wild gewordenen Daten zu tun. Keiner weiß, wer sie hat, wo sie herkommen, wie sie abgelegt wurden. Sie sind einfach vorhanden. Daraus lassen sich schon Horrorszenarien ableiten. Es klingt paradox, aber das politische Problem rechnergestützter Datenbanken ist heute nicht die Überwachung der Bürger, sondern der Verlust der Kontrolle über Daten.
Das Gespräch führte Ralph Pöhner
- Datum 19.07.2010 - 17:20 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle DIE ZEIT, 15.07.2010 Nr. 29
- Kommentare 8
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Herr Professor Gugerli nennt in diesem Interview eine sehr hohe Zahl von observierten und nachrichtendienstlich erfassten Personen, welche er mit der Zahl 200'000 von in der relationalen Datenbank generierten Personendatensätzen
des sogenannten militärischen Nachrichtendienstes(MND) angibt beziehungsweise beziffert, eine Zahl, welche insofern zu relativieren ist, dass davon nur etwas mehr als 1% auf schweizerische Staats- und Doppelbürger entfallen.
Hinzu kommt, dass die Streitkräfte der Schweiz in Osteuropa
diverse OSZE-Mandate vor Ort ausüben und spezifisch
Auslanddaten dortiger lokaler Personenrelationen registrieren, wie aus folgendem offiziellem Text
für den geneigten Leser einigermassen glaubwürdig hervorgeht:"Der Militärische Nachrichtendienst (MND) stellt in der Armee den Nachrichtendienst sicher und führt den Nachrichtenverbund. Er ist gleichzeitig oberstes Nachrichtenorgan von Armee und des Departementsbereiches Verteidigung wie auch Führungsgrundgebiet Nachrichtendienst des Führungsstabes der Armee. Der MND verfolgt die Lageentwicklung in den Bereichen Umwelt, ausländische Streitkräfte, zivile Partner und Phänomene der Gewalt unterhalb der Kriegsschwelle"(Militär-Departement, Schweiz).
... dumm und gefährlich, weil in den Köpfen der Geheimdienstler, Beamten und Politiker einiges zusammenkommt und sich niemand sicher sein kann, in ein diffuses grobmaschiges und zumeist unbekanntes Bedrohungs-Such-Raster zu fallen. Da müssen noch nicht einmal böse Absichten der Beamten dahinter stecken, sondern es ist sogar menschlich.
Dass einmal gesammelte Spuren nicht so einfach zu beseitigen sind und evtl. je nach Suchkriterium möglicherweise als Verdachtsmomente reaktiviert werden, zeigt im Grunde, dass die Existenz eines fälschlicherweise erfassten Datensatzes Existenzen ruinieren kann.
Gerade deshalb ist die Unschuldsvermutung ein so wichtiges Element in einer Demokratie und die wurde und wird fahrlässig - und man muss den Eindruck gewinnen, wissentlich - von der Politik torpediert. Seien es diese Schweizer Datenbank, das Swift-Abkommen, die Vorratsdatenspeicherung, oder die anderen nachrichtendienstlichen und polizeilichen Systeme die Alltagsdaten als Beifang oder in der Hauptsache verarbeiten.
Antwort auf das Argument: "dass die Existenz eines fälschlicherweise erfassten Datensatzes Existenzen ruinieren kann"["9.07.2010 um 20:22 Uhr, Kommentar
von oIo
2. Genau deshalb ist Speichern auf Vorrat... "].
Das Schweizerische Bundesgericht(BG) ist sich dieser
Möglichkeit einer Existenzvernichtung bewusst.
Die erste Referenz der BG-Literaturliste ist:
"Allgemeines Verfassungsrecht
Farer, Tom. – Confronting global terrorism and american
NEO-conservatism : the framework of a liberal grand
strategy / Tom Farer. – Oxford [etc.] : Oxford University
Press, 2008. – X, 257 S. ; 24 cm. – (Collected courses of
the Academy of European Law ; vol. XVI/2)
http://www.bger.ch/tf_a98...
Prof. Gugerli, seines Zeichens Geschichts- und Literaturwissenschaftler, macht an zwei Stellen technische Aussagen, die schlicht falsch sind.
Erstens ist es falsch, dass bei relationalen Datenbanken Bezüge zu gelöschten Daten immer erhalten blieben. Denn eine Datenbank ist nur dann brauchbar, wenn die Integrität ihrer Daten gesichert ist. Dazu definiert der entsprechende ISO-Standard Integritätsbedingungen. Eine solche Integritätsbedingung ist "ON DELETE CASCADE" und wird von relationalen Datenbanksystemen implementiert, um vollautomatisch alle Datensätze zu löschen, die sich auf einen gelöschten Datensatz beziehen.
Zweitens ist der Eindruck falsch, dass Daten in einer Cloud ganz ohne Zuständigkeiten irgendwo im Netz herumwabern würden. Cloud Computing wird jeweils von einem Anbieter angeboten - dieser ist selbstverständlich für die Cloud und die darin gespeicherten Daten verantwortlich. Zum Beipsiel sind zurzeit entsprechende Anbieter Amazon, Google und Microsoft, welche zudem eigene Rechenzentren für ihre Clouds betreiben.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Bitte melden Sie sich an, um zu kommentieren