bzw. das kürzere Interview mit dem Referenten Rene Meissner auf Deutschland Radio.

Als Beispiele für kommerzielles Tracking wurden dabei sehr oft der Targeting-Anbieter nugg.ad und daneben auch Wunderloop und AGOF genannt – verbunden mit dem Hinweis, dass zumindest Erstere vom Datenschutz zertifiziert seien. Sucht man nach weiteren Infos zu diesen Tracking-Diensten, ergeben sich folgende Updates: Nugg.ad gehört inzwischen zu 100 Prozent zur Deutschen Post DHL, Wunderloop gehört inzwischen zum amerikanischen Targeting-Anbieter Audience Science und AGOF ist inzwischen ein Teil der ag.ma, dem „Joint Industry Committee (JIC) [von] den Verkäufern und Käufern von Medialeistungen.“, die auch die deutschen TV-Einschaltquoten erheben.

Aber: Die genannten Datenschutz-Siegel sind allesamt nicht mehr gültig. Nugg.ad hatte ein „European Privacy Seal“, das im September 2011 endete, und ein Siegel der ULD (die man v.a. aus deren Kampf gegen Facebook kennt), das im November 2011 endete. Das „European Privacy Seal“ von Audience Science endete sogar bereits im September 2010.

Hintergrund der beendeten bzw. zumindest nicht mehr verlängerten Datenschutz-Siegel dürfte die seit Mai 2011 gültige EU-ePrivacy-Richtlinie sein, nach der das Setzen von Cookies in der Regel nur nach ausdrücklicher Zustimmung der betroffenen User erlaubt ist. Zwar ist die Richtlinie vom deutschen Gesetzgeber noch immer nicht in deutsches Recht umgesetzt – nichtsdestotrotz ist sie nach Ansicht der europäischen Datenschützer bereits auch in Deutschland rechtskräftig. Der Entzug der Datenschutz-Siegel für die Tracking-Firmen ist somit nur konsequent.

Bemerkenswert ist, dass in der öffentlichen Diskussion derzeit mögliche Klagen und Strafen gegen Deutschland wegen der noch nicht erfolgten Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung thematisiert werden – nicht aber bei der ebenfalls noch nicht umgesetzten EU-ePrivacy-Richtlinie.

Außerdem wäre der Kampf der Datenschützer gegen die Social-Plug-Ins v.a. von Facebook und Google wenig glaubhaft, wenn sie gleichzeitig andere Tracking-Anbieter mit Datenschutz-Siegeln adeln würden. Sie mussten folglich ihre bisherige Siegel-Praxis beenden: Denn immerhin ist Facebooks „Gefällt-Mir“-Button für jedermann sichtbar – die Tracking-Cookies von nugg.ad, Audience Science und AGOF arbeiten dagegen unsichtbar, sammeln aber eben genau die Infos, die auch Facebook vorgeworfen werden:

„Auch von Surfern, die kein Facebook-Konto ihr Eigen nennen, lassen sich so detaillierte Profile erstellen: Für welche Angebote in Shops interessiert sich ein Nutzer? Plant er einen Computerkauf, erwartet die Familie ein Baby?“

Die ag.ma/AGOF wiederum scheint nie ein Datenschutz-Siegel besessen zu haben. Kein Wunder: Während die ag.ma-Erfassung der TV-Einschaltquoten auf einer Stichprobe von 5.640 freiwilligen Haushalten und relativ wenigen TV-Sendern basiert, werden die deutschen Internet-Reichweiten dagegen mittels AGOF-/IVW-/Infonline-Cookie quasi per unfreiwilliger Vollerhebung aller User auf über 10.000 Websites erfasst.

Damit nehmen die Datenschützer der Werbeindustrie sehr viel Wind aus den Segeln: Denn die Werbeträger, -agenturen und -treibenden hatten stets argumentiert, dass die (von der EU bereits beschlossene) Opt-In-Pflicht für Cookies für die Internet-User zu einem unzumutbar unkomfortablen Surf-Erlebnis führen würde. Ein gemeinsames Animationsvideo der Werbe-Verbände IAB Europe, WFA, EACA und EMMA mit dem Titel „How can cookies make your surfing experience convenient?“ veranschaulicht recht drastisch deren Argumentationslinie:

Ein zweites Video namens „The big cookie contest“ simuliert einen Wettbewerb zwischen zwei Usern – mit vs. ohne Cookie-Opt-In:

Die Tracking-Cookies der Werbeindustrie werden in keinem der beiden Videos erwähnt.

Zumindest in Deutschland teilt der Rest der Verbandslandschaft die Haltung der Werbeindustrie wohl eher nicht: In einer Befragung von 80 beim Deutschen Bundestag registrierten Verbänden sagen fast zwei Drittel der Befragten, dass zur Umsetzung der EU-Cookie-Richtlinie zukünftig Browser so voreingestellt werden sollten, dass Cookies nur nach Zustimmung der Nutzer gesetzt werden können. Eine solche Zustimmung wäre für die in den Videos als Argumente bemühten Login-Session- und Warenkorb-Cookies nicht einmal mehr nötig – wohl aber für die Tracking-Cookies der Werbeindustrie.

Ein Viertel der Befragten plädiert dafür, dass Cookies nach dem Ende der Sitzung automatisch gelöscht werden sollten. Nur vier Prozent sind der Meinung, dass wie bisher Cookies auch ohne Zustimmung der Nutzer gesetzt werden können sollten:

In Großbritannien räumt die zuständigen Behörde ICO den Website-Betreibern eine Übergangsfrist bis Mai 2012 ein, um mit der EU-E-Privacy-Richtlinie konform zu gehen.

In Frankreich hat die Datenaufsichtsbehörde CNIL nun klargestellt, dass sie die in heutigen Browsern voreingestellte Akzeptanz von (Dritt-)Cookies für unzureichend hält.

Dabei könnte nach Meinung der befragten deutschen Verbände die Voreinstellung des Safari-Browsers durchaus eine Lösung sein. 89 Prozent sind der Meinung, dass auch andere Browser Cookies von Werbeanbietern per Default unterdrücken sollten:

In Deutschland lässt die Umsetzung der EU-E-Privacy-Richtlinie in nationales Recht noch auf sich warten.

„The Privacy Advantage„.

Hier bezieht sich der Begriff auf neue Privacy-Settings bei Facebook, die offensichtlich die höchst simple Idee der Circles in Google Plus abkupfert: Eine Status- oder Like-Meldung nicht per Default der ganzen Welt mitzuteilen, sondern aktiv zu entscheiden, wer sie lesen soll (vgl. Circles: Das Comeback der Privacy).

Das Bemerkenswerte ist, dass Privacy i.S.v. Datenschutz nun als Produktvorteil bewertet wird. Eine Trendwende!

Zuletzt schien der Wind noch in die entgegengesetze Richtung zu wehen. Da wurden Postprivacy-Utopien entwickelt, die „German Angst“ wurde bemüht, und deutsche Datenschützer mussten sich einige Beschimpfung gefallen lassen, weil sie Google und Facebook und das Tracking der Online-Nutzer durch die Werbeindustrie ins Visier genommen hatten. Nur ein Beispiel:

„Der Paternalismus und die Omnipotenzphantasie von Thilo Weichert (der oberste Datenschützer von Schleswig-Holstein, Anm. VDSetal) werden nur noch ganz knapp von der katholischen Kirche übertroffen.“ (Mario Sixtus auf Twitter).

Als paternalistisch wird eine

„Handlung bezeichnet, wenn sie gegen den Willen, aber auf das Wohl eines anderen gerichtet ist“.

Anschnallpflicht und Rauchverbot sind bekannte Beispiele dafür. Nur passen diese Vergleiche schlicht nicht in die Datenschutzdebatte. Niemandem soll gegen seinen Willen verboten werden, sich auf Facebook zu outen oder sich sich von Google und INFOnline tracken zu lassen oder 3rd-Party-Cookies zu akzeptieren. Das kann jeder gerne tun. Der Datenschutz fordert vielmehr, dem User tatsächlich die Wahl zu geben, ob sie dies denn möchten, und sie nicht vor vollendete und gar versteckte Tatsachen zu stellen.

Damit steht Datenschutz immer in der logischen Nähe von Verbraucherschutz, daher auch gerne Vergleiche mit der vieldiskutierten Lebensmittelampel. Da sagt dann die Postprivacy-Geman-Angst-Fraktion, eine solche Ampel würde den mündigen Bürger für dumm vekaufen, weil man ihm nicht zutraue, die Kalorienangaben auf der Packung zu lesen. Aber:

„nur ist ja genau diese kalorienangabe auf der verpackung bereits ein ergebnis von regulierung und verbraucherschutz.“ (Felix Schwenzel)

Wenn man aber sieht, wie viele Menschen an Übergewicht leiden, bis hin zu kleinen Kindern, dann fragt man sich, ob kleingedruckte Kalorienangaben ausreichen oder eben doch eine plakativere Ampel wünschenswert wäre. Damit wird niemandem verboten, sich fett zu fressen. Aber es wird es den sog. bildungsferneren Schichten leichter machen, sich gesünder zu ernähern. Aber auch „bildungsnahe“ Menschen haben es dann leichter, sich zu orientieren.

Mit kleingedruckten Datenschutzhinweisen im Internet verhält es sich ähnlich wie mit kleingedruckten Kalorienangaben. Mit einem großen Unterschied: Das Internet ist deutlich neuer als Lebensmittel. Ältere Menschen haben keine echte Chance, Techniken wie Cookies oder gar Ever-Cookies zu verstehen, sie wurden noch nicht in allen Frauen-, Boulevard- und Sportzeitschriften kommuniziert.

Paternalismus heißt „väterlich“: Die Alten schützen bzw. bevormunden die Jungen. Heute dreht sich der Spieß um: Die Jungen sollen die Alten schützen. Es sind wir Jungen, die bei den alten Eltern die Browser so einstellen, dass Cookies nach jeder Sitzung gelöscht werden und Do-Not-Track aktiviert wird. Wenn unsere Eltern das nicht wollen, können sie es ja wieder ändern.

Schon bald wird es heißen: Browser XY hat einen Privacy Advantage, weil er per Default 3rd-Party-Cookies blockt und Do-Not-Track voreingestellt hat.

Da konnte es schon mal passieren, dass man eine E-Mail versehentlich an den falschen Adressaten schickt. Passiert ja auch ziemlich leicht, wenn einem schon nach der Eingabe des ersten Buchstabens automatisch die passenden E-Mail-Adressen vorgeschlagen werden. Dann landet die E-Mail ruckizucki bei Hans Müller statt Hans Meier. Und das kann, je nach Inhalt, sehr peinlich sein.

Bei Facebook und Twitter schickt man seine Mitteilungen einfach per Default an alle: an die Öffentlichkeit. Da sind dann auch oft die falschen Adressaten drunter – z.B. bei den viel monierten Party-Fotos oder christdemokratischen Wein-Prahlereien:

„Christian von Boetticher präsentiert heute einen Fuligni Brunello di Montalcino 2004 mit 95 Punkten von Parker.“

Damit Fotos und Prahlereien keine unerwünschten Kreise ziehen, gibt es jetzt Circles (ausgerechnet von Google, und die Konkurrenz wird folgen):

„Der einfachste Weg, um einige Dinge mit engen Freunden zu teilen, andere mit der Familie, aber so gut wie nichts mit dem Chef.“

Dann überlegen die Verfasser der Status- und Like-Mitteilungen wieder vorher, wer diese lesen soll – und wer nicht.

Privates ist dann wieder privat. Und man kann mit Fug und Recht sagen: Wer sich dennoch an die gesamte Öffentlichkeit wendet, der ist im Zweifel selber schuld. Er hätte es ja einkreisen können.

Was bleibt dann von der sog. Postprivacy? Einerseits Deppen, die ihr eigenes Privatleben selbstverschuldet hinausposaunen.

Andererseits unschuldige Opfer, die durch staatlich verordnete Vorratsdatenspeicherung und vor allem aber durch rein privatwirtschaftliche Werbedienstleister wie Google und hierzulande Infonline getracked werden, ohne dem je zugestimmt zu haben.

Dank Circles & Co. wird sich die Datenschutzdebatte hoffentlich bald wieder dem Schutz vor anderen statt dem Schutz vor sich selbst zuwenden.

Gestern fand in Brüssel ein „workshop on online tracking protection and browsers“ statt. Die Kommissarin Neelie Kroes sprach dort auch strenge Worte wie „The Commission will use its full powers against Member States that delay“ die Einführung der ePrivacy-Richtlinie. Denn bislang haben erst fünf Mitgliedstaaten überhaupt etwas diesbezüglich unternommen – obwohl doch eigentlich schon seit Ende Mai gelten soll, dass das Setzen von Cookies

„nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.“

Und das, obwohl schon vor zwei Jahren der BVDW erfolglos mahnte:

„Dies führt nach Auffassung des BVDW in sämtlichen Bereichen des Internets zu massiven Beschränkungen von Nutzungsszenarien, aber auch Geschäftsmodellen, angefangen bei der Funktionalität und der Darstellbarkeit von journalistischen Inhalten über den Online-Handel, bis hin zur Online-Werbung als maßgebliche Finanzierungsquelle sowie etablierter Internetfunktionalitäten.“

Oder ebenso drastisch im englischen Sprachraum auf Techcrunch:

„Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead“

Diese Schreckensszenarien erweisen sich im Selbstversuch als realitätsferne Panikmache. Wenn man bspw. in Firefox>Extras>Einstellungen>Datenschutz das voreingestellte Häkchen bei „Cookies akzeptieren“ entfernt, dann passiert: Nichts.

Was ist mit diesen Schreckgespenstern, ohne Cookies könne man nicht mehr surfen??? Quatsch mit Soße!!!

Alle gut programmierten Seiten funktionieren: Sogar der Warenkorb auf otto.de braucht keine Cookies. Auch nicht das Online-Banking auf dkb.de. Alles funzt wie gewohnt. Die wenigen Problemchen gibt es paradoxerweise dort, wo man sich einloggen muss, obwohl doch gerade das ohne Cookies gehen sollte (wie ja bspw. beim DKB-Online-Banking): Dann kann es auch mal kurz nerven, v.a. weil man keine Hilfe bekommt. Twitter bspw. macht einfach gar nix, wenn man keine Cookies zulässt. Das sagt einem Twitter nur leider nicht. Wenn man dann aber in den o.g. Firefox-Einstellungen Twitter unter „Ausnahmen“ zulässt, dann läuft alles wieder. Twitter müsste also nur einmal bitten, als Ausnahme zugelassen zu werden, und alles wäre fein. So ähnlich machen es bspw. comdirect.de und auch Facebook. Leider sagen die aber nur, dass man Cookies aktivieren soll – und sagen einem nicht, dass es reicht, sie als Ausnahme zuzulassen.

Eine Sache war dann aber doch ein bisschen tricky: Wenn man auf fyve.de gehen will, dann nützt es auch nix, fyve.de als Ausnahme zuzulassen. Warum? Weil bei Fyve im Hintergrund alles über arvato-systems.de läuft. Wenn man diese als Ausnahme zulässt, dann läuft wieder alles – aber auf die Idee muss meine Mama erst mal kommen. Also ein schönes Beispiel dafür, dass sich Transparenz lohnen könnte – statt versteckt Drittanbieter einzusetzen.

Auf dem Android-Handy sieht es ganz ähnlich aus. Läuft beim Browsen auch alles ohne Cookies. Was da aber massiv irritiert: Wenn man keine Cookies zulässt, dann werden dennoch Cookies gesetzt, zumindest kann man welche löschen, was ja sehr widersprüchlich ist. Sie werden wohl erst gelöscht, wenn man den Browser schließt. Was man aber fast nicht kann, außer über den separat aufzurufenden Task-Manager. Das bleibt bei Android alles sehr mirakulös, das Gegenteil von nutzerfreundlicher Transparenz. Schade.

Also: Auch ohne Cookies kann man bestens surfen und die digitale Wirtschaft wird ohne Cookies auch nicht sterben. Etwas mehr Realismus würde der Cookie-Debatte gut tun. Und eine zügigere Umsetzung der ePrivacy-Richtlinie in nationales Recht würde der EU und Deutschland wieder einen echten Wettbewerbsvorteil verschaffen: Gelebten Datenschutz und Respekt vor dem informationell selbstbestimmten Bürger – und damit auch Kunden.

Ich habe jetzt wochenlang ohne Cookies gesurft und dabei nur neun Ausnahmen zulassen müssen. Dafür bin ich verschont worden von allen (cookiebasierten) Online-Tracking-Firmen. Ein guter Deal.

Und übrigens: Die Online-Werbung war ohne Cookies auch nicht nerviger als sonst – im Gegenteil: Kein Retargeting-Generve mehr.

Doch kurz nach Facebook hat dann Google, von der Öffentlichkeit allerdings kaum wahrgenommen, ebenfalls eine neue Funktion eingeführt: „Suche anhand von Bildern“ („Search by Picture“). Man kann nun anstatt einen Text-Suchbegriff einzugeben statt dessen nach einem Foto suchen lassen. Und zwar ziemlich bequem entweder per Drag and Drop, URL-Angabe oder Upload. Noch scheint die Funktion in Deutschland nicht vollständig ausgerollt zu sein, das Kamerasymbol erscheint noch nicht immer neben dem Suchfeld der Bildersuche, auch stürzt die Funktion gerne noch ab – aber sie funktioniert prinzipiell. Eine richtige Gesichtserkennung scheint zwar (noch) nicht darin enthalten zu sein, aber bei prominenten Menschen und Gegenständen äußert Google eine Vermutung, wie hier korrekt am Beispiel Angela Merkel:

Gute Ergebnisse erzielt man bspw. auch mit Gebäuden wie dem Brandenburger Tor oder dem Berliner Fernsehturm am Alex. Bei weniger prominenten Menschen werden zuverlässig alle Kopien des Fotos gefunden (also ein super Tool für Fotografen, um Bildrechte zu checken), aber eine Namens-Vermutung wird nicht geäußert, und die zusätzlich aufgeführten „optisch ähnlichen Bilder“ sind hier dann bestenfalls lustig. Bei diesem Beispiel beschränkt sich die Ähnlichkeit anscheinend auf „schwarzer Anzug vor grauem Hintergrund“:

Oder noch drastischer hier mit einem Paar Wiener Würstchen:

Es wirkt folglich so, als ob Google „nur“ die Goggles-Funktion, die bislang nur für Android eingesetzt wurde, nun auch ins Web ausrollt. Und im Web wie in Android auf echte Gesichtserkennung (noch) verzichtet.

Das Google aber keinesfalls zu blöd zum Gesichter-Erkennen ist, zeigt deren Bildbearbeitungssoftware Picasa, in die schon seit Längerem eine Gesichtserkennung eingebaut ist. Und die unterscheidet recht zuverlässig bspw. auch sich ähnlich sehende Geschwister und ordnet sogar Faschingsfotos mit Perücken korrekt zu. Dieser Gesichtserkennungsfunktion bei der Arbeit, also dem Scannen, zuzuschauen, ist ein Genuss für Jedermann, nicht nur für Machine-Learning-Anhänger: Die Software findet zunächst die Gesichter auf den Fotos, gruppiert ähnliche Gesichter und tagged sie dann mit dem vom Anwender eingegeben Namen. Etwas spooky ist stets, auch die Gesichter unbekannter Menschen aus dem Bildhintergrund plötzlich als Portraitausschnitt zum Taggen vorgelegt zu bekommen.

Man merkt aber auch schnell, was für ein Maschinenaufwand hier betrieben wird: Die Urlaubsfotos mehrerer Jahre brauchen dann gerne auch mal mehrere Stunden, bis Googles Picasa sie durchgescannt hat.

Obwohl es also auf Privatrechnern längst gut funktionierende Gesichtserkennung gibt, betrachten viele das Thema mit großer Sorge. Ein Beispiel:

„Ich sitze hier im Speisewagen. Einmal die Kamera hoch, und ich habe die Namen, die Tweets, die fb-fotos etc.“

twitterte der Unternehmer, Agenturgründer, Jurist, Informatiker & Mensch Christoph Kappes.

Und ein professioneller Film von Studenten der FH Salzburg erfindet ein Gerät namens Miio: ein Fotohandy, das einem sofort alle verfügbaren Infos zum Fotografierten liefert – also eigentlich Googles Goggles mit aktivierter Gesichtserkennung:

Was ist nun der Unterschied zwischen dem nicht weiter umstrittenen Picasa einerseits und Miio oder Goggles mit aktivierter Gesichtserkennung andererseits? Die Datenbank dahinter.

Die Gesichtserkennungssoftware braucht Fotos als Futter. Liegen die Fotos auf dem eigenen Rechner, dann macht sich auch keiner große Sorgen. Aber die Festplatten von Google und Facebook sind eben nicht die eigenen Festplatten. Facebook schränkt die Gesichtserkennung auf den eigenen Freundeskreis ein. Zumindest werden nur die Fotos aus dem eigenen Freundeskreis für das berücksichtigt, was der User zu sehen bekommt. Was Facebook im Hintergrund noch alles macht? Nobody knows. Dabei kann die Funktion ausgesprochen praktisch sein: Wenn man Personen mit Allerweltsnamen wie Stefan Müller sucht, dann hilft ein Foto bestimmt mehr als der Name.

Ein naheliegender nächster Schritt dürften noch mehr Fotoservices von Facebook und Google sein, also Speicherplatz für Fotos, Foto-Bestellservice, Foto-Alben und Poster, bedruckte Tassen und das übliche – alles aus einer Hand.

Damit beginnt ein neuer Wettkampf: Die größte Textdatenbank hat Google schon heute – untergebracht in fabrikhallengroßen Rechenzentren. Aber wer wird die größte Foto-Datenbank haben? Google oder Facebook oder wer?

Wahrscheinlich wird sie mindestens ebenso wertvoll sein wie Googles Textdatenbank. Denn die Fotodatenbank – v.a. wenn im Extremfall alle Menschen alle Fotos in ihr hochladen – wird kommerziell ausgesprochen interessant:

• Wer war wann im Urlaub und wo?
• Sind Haustiere zu sehen?
• Babies?
• Spricht das Baujahr des Autos für einen baldigen Auto-Neukauf?
• Wer trinkt Coke, wer Pepsi?
• Dick oder dünn?
• Schwarz oder weiß?
• Hakennase?
• Blond, brünett, Glatze?

All das läst sich schon heute recht leicht aus den Fotos analysieren, auch ohne dass es der User bemerkt. Man muss nur den Zugriff auf die Fotos haben – und kostenloser Speicherplatz etc. dürften da sehr hilfreich sein.

Ist das datenschutzrechtlich erlaubt? Vielleicht ja: Die Fotos werden nicht ohne Zustimmung veröffentlicht, sondern nur analysiert.

Wird die Fotodatenbank nur mit selber hochgeladenen Privat-Fotos bestückt werden? Nein. Mindestens zwei weitere Quellen sind erwartbar:

Erstens das Google Street View Modell: Die Kamerawagen sind für Google und Co. kostenseitig eher Peanuts. Wenig spricht dagegen, sie regelmäßig oder gar immer durch die Gegend fahren zu lassen. Und wer soll wie kontrollieren, ob die Fotos, bevor die Gesichter darauf für die Veröffentlichung gepixelt wurden, nicht doch durch die Gesichtserkennung gelaufen sind? Andererseits erscheint der Aufwand unnötig, wenn alle Menschen via Smartphone ohnehin fortlaufend verortet werden können.

Noch simpler und attraktiver dürften aber Kooperationen mit stationären Web- und Überwachungskameras sein. Ein riesiges Geschäftsfeld, man denke an U-Bahn-Schläger in Berlin und sonstwo. Tankstellen, Kioskbesitzer, Laubenpieper – sie alle könnten dankbar – nach guter alter Google-Manier – kostenlosen Speicherplatz und Analysesoftware für Überwachungskameras nutzen. Das wird datenschutzrechtlich noch spannend.

Der alte Grundsatz vom Recht am eigenen Bild dürfte da an Grenzen stoßen: Weil er erstens nur die Verbreitung der Bilder und nicht deren Erstellung regelt – Google und Facebook werden wohl tatsächlich nichts ohne Einwilligung veröffentlichen, aber eben analysieren.

Und zweitens ist die Ausnahme-Klausel, wonach Bilder dann doch verbreitet werden dürfen, wenn die Personen nur Beiwerk einer Landschaftsaufnahme sind oder an Versammlungen teilgenommen haben, heutzutage eher wertlos, wenn man, wie Picasa eindrucksvoll zeigt, auf hochaufgelösten Fotos auch Menschen im Hintergrund portraithaft herausschneiden kann.

Am Ende gilt: Ein Bild sagt mehr als tausend Worte.

In den USA ist die Sorge groß: Do-Not-Track

„would cause major harm to the companies like online advertising networks, small and midsize publishers and technology companies“.

Aber ist die Sorge berechtigt? Für zumindest einen der derzeit diskutierten Do-Not-Track-Ansätze kann vollständige Entwarnung gegeben werden – nämlich für den Do-Not-Track-Header, den der Firefox-Browser ab der neuen Version 4 mitliefern kann:

1. Der Do-Not-Track-Button ist per Voreinstellung deaktiviert.
2. Kaum jemand wird ihn finden: Schon die Cookie-Verwaltung in den Firefox-Datenschutz-Einstellungen ist den meisten Usern unbekannt. Der Do-Not-Track-Button befindet sich nicht einmal im Menü „Datenschutz“, sondern gut versteckt unter „Erweitert > Allgemein“ und heißt auf Deutsch „Websites mitteilen, dass ich nicht verfolgt werden möchte“.
3. Es werden dennoch alle Cookies akzeptiert.
4. Und vor allem: Die Einstellung bewirkt rein gar nichts, da sie freiwillig ist:

„Wenn diese Einstellung aktiviert ist, teilen Sie der Website mit, dass Ihr Aufenthalt auf dieser Website nicht durch Werbetreibende aufgezeichnet werden soll. Die Beachtung dieser Einstellung ist freiwillig – die Websites müssen sie also nicht befolgen, wenn sie es nicht möchten.“

Im Gegenteil ist davonauszugehen, dass der Do-Not-Track-Button in etwa genauso hilfreich ist, wie das Anklicken des Unsubscribe-Links in einer Spam-E-Mail. Dies führt bekanntlich nur dazu, dass die Spammer wissen, eine echte, wertvolle, aktive E-Mail-Adresse erwischt zu haben – die sie umso teurer verkaufen können.

Wenn Tracking-Unternehmen nun auf einen Browser stoßen, der die Firefox-Voreinstellungen übernimmt („alle Cookies akzeptieren“) und lediglich zusätzlich „Websites mitteilen, dass ich nicht verfolgt werden möchte“ anklickt, dann ist das das Beste, was uns Werbern und Trackern passieren kann! Wir können/dürfen den Browser/User dennoch verfolgen und wissen zusätzlich, dass es sich um einen halbwegs informierten, gebildeten und damit wertvollen User handelt.

Die KFZ-Kennzeichenerkennung wurde zunächst bei einzelnen sog. Drive-Throughs wie bspw. McDrive eingesetzt. Dabei wird für jedes KFZ-Kennzeichen aufgezeichnet, welche Produkte wann bestellt wurden, um so Kundenprofile anlegen zu können. Ein typisches Kundenprofil sei „A-BC 123 kommt (fast) jeden Dienstag Nachmittag und bestellt zwei Junior-Tüten mit Fanta ohne Eiswürfel und McNuggets sowie ein Big-Mac-Menü mit Coke“.

Dank dieser Daten wird es möglich, erstens Bestellvorgänge zu beschleunigen und zweitens individueller auf die Wünsche der Kunden einzugehen. Die Beschleunigung sei vor allem zu Stoßzeiten relevant. Noch bevor die Autos in der Wartschlange ihre Bestellung aufgeben konnten, errechnet das System automatisch die wahrscheinlichste Bestellung, so dass diese bereits vorbereitet werden kann. Die Wartezeiten in Stoßzeitem konnten damit bereits um 13 Prozent verringert werden. Auch individuelle Vorlieben wie „McRib ohne Zwiebeln“ können so deutlich schneller bedient werden.

Datenschutzrechtiche Bedenken werden dabei von den Betreibern und ihrem Dienstleister zerstreut: Das System automatisiere lediglich Prozesse, die eben so ohnehin bereits von Menschen durchgeführt wurden – sich also zu merken, wer was mag, ohne dessen Namen zu kennen. Das KFZ-Kennzeichen sei nur ein Pseudonym, der Klarname bleibt unbekannt. Jeder Tatort-Zuschauer wisse, dass nur die Polizei zu einer Halteranfrage bei der KFZ-Zulassungsbehörde berechtigt sei.

„Das KFZ-Kennzeichen ist aber für den normalen Betrachter kein personenbezogenes Datum, sondern ein Pseudonym, da er regelmäßig keine Möglichkeit hat, das Kennzeichen einer Person zuzuordnen.“

Inspiriert vom Online-Marketing wurden dann in einem zweiten Schritt die erfassten Daten über verschiedene Filialen hinweg geteilt, in einem dritten Schritt auch zwischen verschiedenen Unternehmen. Die zugrundeliegende Software kann überall dort eingesetzt werden, wo Überwachungskameras ohnehin vorfahrende Autos erfassen. Nach Drive-Thoughs wurde das System daher vor allem auf Tankstellen und Parkhäuser ausgeweitet. Die Software arbeitet als Plug-In innerhalb der Software der Überwachungskameras. Erfasst i.S.v. gescannt wird lediglich das KFZ-Kennzeichen, die Gesichter der KFZ-Insassen werden aus datenschutzrechtlichen Gründen nicht erfasst bzw. geschwärzt. So wird es möglich, sehr viel wertvollere Profile anzulegen, die auch Rückschlüse auf z.B. Kino- und Baumarktbesuche zulassen.

Verglichen mit Online-Profilen seien die Offline-Profile auf Basis der KFZ-Kennzeichenerkennung aber noch sehr oberflächlich. Daher wird nun der Einsatz von RFID-Chips erwogen. Sie sollen den Autos in der Wartschlange mit einem Gebläse am Fahrzeugboden appliziert werden – genau so, wie im Internet Cookies auf den Festplatten der User abgelegt werden. Die superkleinen RFID-Chips am Fahrzeugboden beeinträchtigen die Funktionsfähigkeit der Autos genausowenig wie die kleinen Cookies den Computer beeinträchtigen. Sie verschwinden bei der nächsten Fahrzeugwäsche von alleine und können natürlich auch sonst jederzeit durch den Fahrzeughalter vom Fahrzeugboden abgekratzt werden. Außerdem könne jeder Fahrer dem Einsatz von RFID-Chips widersprechen. Über deren Verwendung wird er in den AGB bzw. Datenschutzerklärungen informiert, die in den Schnellrestaurants und Parkhäusern kleingedruckt neben der Hausordnung ausliegen.

Aber selbst mit dem Einsatz der RFID-Chips blieben die Tracking-Möglichkeiten weit hinter denen der Online-Welt zurück: Anders als im Internet endet das KFZ-Tracking gewissermaßen am Parkhaus-Ausgang. Online-Cookies dagegen begleiten die Kunden bis in den Laden hinein.

In Deutschland erhält das Bemühen um gläserne Bürger und Kunden derzeit unerwartete Schützenhilfe von jungen Menschen einer losen Gruppierung mit dem dadaistisch anmutenden Namen „Die datenschutzkritische Spackeria“. In einem eigenen Blog und sogar prominent gefeatured durch ein Spiegel-Online-Interview postulieren sie die Post-Privacy:

„Keine Macht den Datenschützern“. „Privatsphäre ist auch der Ort, wo Ehemänner ihre Frauen schlagen“.

In Brüssel wurde fast zeitgleich darum gerungen, ob Cookies ab dem 25. Mai in der EU nur nach ausdrücklicher Genehmigung des Users gesetzt werden dürfen (Opt-in) oder aber wie bislang der User lediglich ein Widerspruchsrecht hat (Opt-out). Wie schon im Dezember scheint die EU-Kommission den Industrie-Vorschlag des alten Opt-Outs zu unterstützen: Eine simple Website, auf der man die voreingestellte Zustimmung zu allen Tracking-Diensten abschalten kann.

Der Kreis schließt sich dann bei den „Post-Privacy-Spackos“:

„Die aktuelle EU-Initiative zu einem Zwangs-Cookie-OptIn (ich muss jeden Cookie mir erst erlauben lassen) statt eines freiwilligen OptOuts (Ich stelle meinen Browser entsprechend ein, der kann das übrigens seit Jahren) ist ein schönes Beispiel.“

Und an anderer Stelle:

„Ein Schutz brauche ich höchstens, wo ich gar nicht die Möglichkeit habe selbst zu entscheiden, nämlich vor staatlichen Initiativen wie ELENA, Vorratsdatenspeicherung oder Zensus 2011.“

Bemerkenswert ist, wie groß die Ablehnung der „Spackeria“ gegenüber staatlichen Maßnahmen ist – wohingegen Privatunternehmen als Datensammler offensichtlich weitaus weniger skeptisch, teils eher gleichgültig bis hin zu begrüßend begegnet wird. Bemerkenswert, weil junge Menschen hier dem demokratischen Staat weit weniger vertrauen als gewinnorientierten Unternehmen wie Doubleclick, Microsoft, Deutsche Post und der Werbewirtschaft (IVW).

Da zumindest einige „Spacken“ (wie kann man sich nur selber so einen disqualifizierenden Namen geben?) zugleich „Piraten“ sind, ist eine Ablehnung der Vorratsdatensspeicherung kongruent. Auch die Argumentation „Schutz brauche ich höchstens, wo ich gar nicht die Möglichkeit habe selbst zu entscheiden“ ist kongruent.

Aber das Argument greift im Internet zu kurz: Vorratsdatenspeicherung erfasst für das Internet nur, welche IP-Adresse wann wem zugeordnet war. Übertragen auf die Offline-Welt heißt das: Welches KFZ-Kennzeichen ist auf wen zugelassen und welcher Mietwagen wurde wann von wem gemietet (nicht gesteuert)? Das ist sehr wichtig, weil wenn jemand einen anderen tot fährt und das mittels Mietwagen, dann möchte man schon wissen, wer den Mietwagen gemietet hatte.

Für den echten gläsernen Bürger und Kunden möchte man dann aber schon auch noch wissen, wohin der Mietwagen gefahren ist. Hier ist die Vorratsdatenspeicherung für Handys extrem hilfreich, wie man unlängst beeindruckend am Beispiel Malte Spitz gesehen hat. Aber im Internet nützt die Vorratsdatenspeicherung da jar nüscht. Welche IP-Adresse wann welchen Content aufgerufen hat, dass wissen die Browser und die Tracking-Unternehmen.

Übertragen auf die Offline-Welt: Welche KFZ-Kennzeichen waren wann wo? Diese Frage kann man entweder per Fahrtenschreiber beantworten (das ist der Browser-Verlauf, den man serverseitig schön mit what-the-internet-knows-about-you oder aber etwas spezifischer mit did-you-watch-porn auslesen kann) – oder in dem man möglichst überall, oder aber zumindest an Knotenpunkten und an verdächtigen Orten, eine automatische Kennzeichen-Erfassung installiert. Die ist in Deutschland in Echt aber vom Verfassungsgericht verboten worden – „weil sie gegen das Grundrecht auf informationelle Selbstbestimmung verstoßen“.

Im Internet machen genau das die Cookies der Tracking-Firmen, über die derzeit in Brüssel (und auch in den USA) verhandelt wird. An möglichst vielen Orten (Websites) Kameras (Tracking-Pixel) aufstellen, die mitzählen, wie oft ein KFZ-Kennzeichen (Cookie) vorbei kommt. Ein schönes Beispiel ist da sicherlich ganz aktuell Microsoft mit dem Retargeting-Anbieter Criteo und die gesamte Werbewirtschaft mit ihrem IVW-Pixel. Wer hat wann auf welcher Site, in welchem Shop, was angeschaut, was gekauft? Das kann keine KFZ-Kennzeichenerfassung leisten, die kommt nicht mit rein in die Bibliothek, in den Laden.

Diese wertvolle Arbeit kann aber auch kein Staat, kein BND und keine Stasi, alleine leisten. Hier braucht es die Public Private Partnership von Staat und Privat. Die Kooperation von Visionären wie Eric Google Schmidt

(„Wenn es etwas gibt, von dem Sie nicht wollen, dass es irgendjemand erfährt, sollten Sie es vielleicht ohnehin nicht tun.„)

gepaart mit Guttenbergschem Vollstreckungswillen.

Der Staat braucht im Kampf gegen Verbrechen den gläseren Bürger ebenso dringend wie die gebeutelte Wirtschaft im Überlebenskampf den gläsernen Kunden braucht.

Es ist ein guter Doppel-Punkt, dass in Berlin seit dieser Woche das Ministerium des Bundesinnern mit frischer CSU-Power der bedingungslosen Vorratsdatenspeicherung neuen Auftrieb gibt – und zugleich die jungen Menschen der Spackeria sich so deutlich gegen eine Zustimmungspflicht für Tracking-Cookies aussprechen!

Bekannt ist, dass Microsoft das Surfverhalten dann erfasst, wenn User im Internet Explorer Version 8 entweder die Bing-Toolbar installieren oder aber die Funktion „Vorgeschlagene Sites“ nutzen. Dabei muss jedoch in beiden Fällen der User diese Funktionen erst einmal aktivieren, bevor die Erfassung des Surfverhaltens beginnt.

Nicht erwähnt wurde dagegen bislang, dass der Internet Explorer ohnehin per Voreinstellung immer Surfverhalten erfasst, also auch ohne aktives Zutun der User. Dies geschieht in Verbindung mit der Funktion InPrivate-Filterung. Zwar ist die eigentliche Filter-Funktion per Voreinstellung ausgeschaltet – das vorgelagerte Aufzeichnen von Surfverhalten ist aber per Voreinstellung eingeschaltet:

Jeder User kann also mit einem simplen Klick die Option „Keine Daten zur Verwendung durch die InPrivate-Filterung sammeln“ aktivieren, also das Sammeln deaktivieren. Unklar ist, wie viele User von dieser Option Gebrauch machen. Ebenfalls unklar ist, wie viele User die eigentliche InPrivate-Filterung aktivieren (die wiederum per Voreinstellung deaktiviert ist). Man darf aber vermuten, dass die meisten User die Voreinstellungen unverändert belassen – also Sammeln ohne Filtern. Sowohl das Sammeln als auch das Filtern werden explizit und transparent in der Microsoft-Hilfe genannt:

„Standardmäßig werden von der InPrivate-Filterung die von Ihnen besuchten Websites und die verwendeten Inhaltsanbieter analysiert, wobei diese aber nicht automatisch blockiert werden.“

Das Sammeln dieser Surf-Daten ist dabei unabhängig vom Browserverlauf und auch unabhängig von Cookies. Microsoft verwendet wohl einen browser-eigenen Identifkator. Man kann dies leicht nachvollziehen, indem man den Browserverlauf und die Cookies löscht – und dann sieht, dass die gesammelten Daten für die InPrivate-Filterung davon unberührt bleiben (dazu im IE8: Sicherheit>Einstellungen der InPrivate-Filterung). Dies erschließt sich auch bereits aus der Tatsache, dass im Menüpunkt „Sicherheit>Browserverlauf löschen“ die „InPrivate-Filterungsdaten“ separat, also zusätzlich zu „Cookies“ und „Browserverlauf“ aufgeführt werden:

Diese InPrivate-Filterungsdaten werden nicht lokal im Rechner des Users abgespeichert, sondern anscheinend bzw. vermutlich serverseitig bei Microsoft. Darauf machte schon vor einem Jahr ein anderer Blogbeitrag aufmerksam:

„Diese IE8-Funktion sammelt per Default, welche Drittanbieter auf wie vielen der besuchten Websites ein Cookie gesetzt haben. Dieses Sammeln erfolgt nicht lokal im Rechner des Users, sondern die Daten werden an Microsoft übertragen. Die Übertragung ist per Default aktiviert und kann in den Datenschutz-Einstellungen abgeschaltet werden. Interessanterweise erfolgt das Feedback der Datensammlung durch Microsoft an den User nicht in Echtzeit, sondern mit einer Zeitverzögerung von ca. einer Stunde.“

Auch dies lässt sich leicht nachvollziehen, indem man die InPrivate-Filterungs-Liste unmittelbar nach dem Surfen mit derselben nach ca. einer Stunde vergleicht. Unklar bleibt dabei, wie Microsoft die Surf-Daten in der Zwischenzeit verarbeitet.

Allerdings werden tatsächlich nur die Domains solcher Dritt-Anbieter gelistet, die auf mindestens drei unterschiedlichen Websites i.w.S. Inhalt anliefern. Klar ist damit umgekehrt aber auch:

1. Es werden nicht nur die aufgerufenen URLs analysiert, sondern viel tiefergehend auch alle damit zugleich aufgerufenen Links zu Drittanbietern (v.a. Adserver, Web Analytics u.ä.).
2. Die Daten werden müssen derart gespeichert werden, dass es möglich wird, fortlaufend hochzuzählen, welche Domain von wievielen Sites aufgerufen wurde.

Ob Microsoft dabei tatsächlich nur diese Domains abspeichert, oder aber alle angesurften URLs – das weiß wohl nur allein Microsoft. Deren Statement ist jedoch eigentlich recht klar (s.o.):

„Standardmäßig werden von der InPrivate-Filterung die von Ihnen besuchten Websites und die verwendeten Inhaltsanbieter analysiert“

Im Zuge der Google-Bing-Diskussion lässt sich vermuten, dass tasächlich alle URLs analysiert und (zwischen)gespeichert werden.

Für die Verbrechensbekämpfung eröffnet dies in jedem Fall interessante Möglichkeiten: Bislang wird ja bzgl. der Internetnutzung nur gefordert, dass die Internet-Zugangsanbieter die Information vorrätig halten, wem wann welche (ggf. dynamische) IP-Adresse zugeordnet war. Wobei diese Information an sich allerdings fast völlig wertlos ist, wenn nicht auch zusätzlich die Webseiten-Betreiber ihrerseits speichern, wann ihre Inhalte von welcher IP-Adresse aufgerufen wurden.

Deutlich vereinfacht würde die Verbrechensbekämpfung nun, wenn man sich nicht darauf verlassen müsste, dass abertausende Webseiten-Betreiber die IP-Adressen ihrer Besucher protokollieren, sondern wenn man stattdessen (und/oder zusätzlich) bei dem halben Dutzend Browserbetreiber ansetzt:

Welcher Browser hat wann welche URLs mit welcher IP-Adresse aufgerufen?

Bei Microsofts Internet Explorer  – immer noch mit Abstand der Marktführer unter den Browsern – sind diese Daten ohnehin vorhanden. Die wenigen übrigen relevanten Browser wären dann per Gesetz (oder ggf. sonstiger Absprache) zur Vorratsdatenspeicherung des Surfverhaltens zu verpflichten.