Persönliches DRM als Retter von Datenschutz und Privatsphäre
"Das Internet muss lernen, zu vergessen", hieß es auf dem Internet Governance Forum in einer Debatte um Privatheit, Datenschutz und Identitätsmanagement in Zeiten des Web 2.0.
Digital Rights Managment als Lösung für das Identitätsmanagement und den Datenschutz? Beim zweiten Internet Governance Forum (IGF) der UN gab es für diesen Weg Zustimmung von berufener Seite. Simon Davies, Direktor der Organisation Privacy International (PI), sprach sich in einem von drei Treffen zum Thema Datenschutz und Privatheit dafür aus, in Zukunft auf technische Lösungen zu setzen. "Es ist klar, dass rechtliche und Marktlösungen nicht in ausreichendem Maß den individuellen Nutzer in seinen Rechten schützen können, daher müssen wir einen Weg einschlagen, der Nutzerkontrolle durch technische Infrastrukturen einbezieht", erklärte Davies gegenüber heise online.
Das bedeute nicht, dass man auf rechtliche Maßnahmen verzichten könne, führte Davies weiter aus. Im Kern gehe es aber um eine gemeinsame Suche nach einer weiteren, effektiveren Lösung für das Problem. Das Thema Anonymität und Identitätsmanagement wurde in einer eigenen Plenarsitzung des IGF als eines der zentralen Zukunftsthemen der IT-Politik beurteilt. Insbesondere mit Blick auf Web-2.0-Seiten, bei denen User ausführliche Profile von sich preisgeben, wurde nach Lösungen für den Verlust der Privatheit oder, wie es der französische Regierungsvertreter Bertrand de la Chapelle ausdrückte, der Intimität gesucht.
De la Chapelle riet zum Nachdenken über die interne Steuerung der virtuellen Netzwerk- und Community-Seiten. Die eigenen Dummheiten würden heute praktisch über Jahrzehnte verzeichnet, fügte Peter Helmonds hinzu, Mitglied der IGF-Beratergruppe um den Vorsitzenden Nitin Desai und bei Nokia Siemens Chef des Bereichs Corporate Social Responsibility. Es sei wichtig, sagte Helmonds, sich mit Identity Management zu befassen und sagen zu können, "was ich vor zehn Jahren getan habe, erlöscht". Bill Manning, Betreiber eines von 13 Rootservern des Domain Name System, meinte in der Debatte: "Die Masse von Daten, die im Internet oder bei Inhalteanbietern gespeichert ist, ist enorm und sie wächst exponentiell." Laut Manning muss es daher so sein: "Das Internet muss lernen, zu vergessen." Er wisse aber noch nicht, wie das funktionieren werde.
Genau in diese Richtung könnten allerdings DRM-Systeme entwickelt werden, sagt Jan Schallaböck, der für das Unabhängige Landeszentrum für den Datenschutz Schleswig-Holstein (ULD) am IGF teilnahm. Das ULD ist zusammen mit anderen Datenschutzorganisationen, der französischen Regierung und einigen Unternehmen Mitglied in der IGF-Koalition zum Datenschutz. "Ich unterstütze die Idee, DRM als technische Lösung für den Datenschutz weiter zu entwickeln", sagte Schallaböck. Er habe die Idee auch schon im Rahmen des 23. Chaos Communication Congress (23C3) vorgestellt und sei trotz der kritischen Haltung der Hacker durchaus auf Interesse gestoßen.
Per Checksumme ließe sich jeweils überprüfen, ob der Server, der die sensiblen Personendaten annimmt, nur die Operationen vornimmt, die vorgegeben und erlaubt sind – nur wenn alle Vorgaben und Bestimmungen erfüllt sind, werden etwa angefragte Infos übertragen. Diese Idee ist beispielsweise aus dem ebenfalls umstrittenen Trusted Computing bekannt. Solch eine System könnte durch Datenschützer auditiert werden. Das Auslagern dieses Bereichs auf speziell dafür abgestellte Server würde das noch vereinfachen. "So könnte es theoretisch funktionieren", sagte Schallaböck. DRM eigne sich sehr gut, um die Zweckbindung, das wesentliche Element des Datenschutzes, abzubilden. Als praktisches Beispiel, das sich rasch implementieren ließe, nannte Schallaböck die Vorratsdatenspeicherung. Über ein solches System ließe sich eine Löschung nach sechs Monaten absichern. Forschungen zu diesen und ähnlichen Ideen gibt es in dem von der EU geförderten PRIME Projekt auch schon.
"Meiner Meinung nach haben wir persönlichen DRM-Systeme noch nicht die Chance gegeben, ihre Wirksamkeit nachzuweisen", betonte Privacy-Experte Davies. "Viele Technologien sind anfänglich komplex, aber mit der Zeit und durch weitere Verbreitung werden sie für die Nutzer freundlicher und irgendwann sogar unsichtbar. Verschlüsselungslösungen sind ein gutes Beispiel dafür." Was es noch brauche, sei mehr Investionen in die Idee.
Zum zweiten Treffen des Internet Governance Forum der UN siehe auch:
- Eigene Top Level Domains für Städte und Regionen sind begehrt
- US-Botschafter gegen Veränderungen an US-Aufsicht über die DNS-Rootzone
- EU-Parlament will regionale Foren zur Internet-Verwaltung
- Internet Governance Forum: viele Worte, kleine Schritte, ein paar Server
- Europaratsempfehlung zu Internet-Filtern geplant
- Politische und technische Probleme bei DNSSEC
- Offene Standards, .NET/OOXML und das Internet
- Deutschland präsentiert sich als "Land der Ideen"
- Internet Exchanges sollen für IPv6 gefördert werden
- Eine Wunschliste für die Internet-Verwaltung: globale Prinzipien fürs Netz
- Neue Konflikte um US-Aufsicht und Internationalisierung der Internet-Verwaltung
- Internet Governance Forum startet mit Aufruf zur Demokratisierung
- Medientage: Wer regiert das Internet?
- Deutschland präsentiert sich auf dem IGF als "Land der Ideen"
(Monika Ermert) / (jk)
