Mit Daten bezahlen soll Rechtsansprüche erwirken

Vor 3 Jahren hat man in Frankreich zum ersten Mal davon gesprochen, das Sammeln und Verwerten persönlicher Daten zu besteuern. Die Idee für die Besteuerung basierte auf der Vorstellung, dass der Gewinn von Firmen wie Facebook und Google auf der Verwertung des Rohmaterials „Daten“ basiere und diese Daten letzten Endes von unbezahlten Arbeitskräften, nämlich den Nutzern, erwirtschaftet wurden. Die Steuer würde also auf die (unbezahlte) Arbeitsleistung abzielen.

Je nach Sichtweise im Widerspruch oder ergänzend dazu hat sich spätestens seit Jaron Laniers „Who owns the future“ die Phrase „mit Daten bezahlen“ etabliert. Sie meint, dass es ein symbiotisches Verhältnis zwischen dem einzelnen Nutzer/der einzelnen Nutzerin und dem Service, der die persönlichen Daten nutzt, gibt: Ich kann einen der besten Mailservices der Welt kostenlos nutzen (Gmail), dafür darf Google Daten aus meinen E-Mails in seine Profiling-Maschinerie aufnehmen. Ich kann Statusmeldungen schreiben, Bilder, Videos und Links mit anderen Teilen (Facebook), dafür darf Facebook Analysen über mein in Facebook abgebildetes Leben erstellen und damit Geld verdienen. Die Vorstellung des symbiotischen Verhältnisses basiert jedoch auf Freiwilligkeit und auf einer ex post-Wahrnehmung des Verhältnisses als „Vertrag“, den ich mit dem Anbieter eines Services eingehe. Genau diese Vorstellung ist nun an einem Punkt angelangt, wo sie in das Vokabular der Rechtsprechung übergeleitet werden soll.

„Mit Daten bezahlen“ soll hinkünftig nicht mehr die Ohnmacht ausdrücken, die ein Einzelner gegenüber einem Konzern wie Facebook oder Google entgegenbringt, sondern ins juristische Konzept des „Entgelts“ übernommen werden. Das bedeutet: Nutzer haben plötzlich Rechtsansprüche.

Mit Daten bezahlen

Wieso erwirtschaften „kostenlose“ Dienste wie Facebook (oder Gmail) so dermaßen hohe Gewinne? Weil sie die Leistung vieler nahezu kostenlos extrahieren und als Interesse für wenige verkaufen. Oder, aus Sicht der Produkte, äh, Nutzer:

So what does it really mean, then, to pay with data? Something subtler is going on than with the more traditional means of payment. Jaron Lanier […] sees our personal data not unlike labor—you don’t lose by giving it away, but if you don’t get anything back you’re not receiving what you deserve. Information, he points out, is inherently valuable. When billions of people hand data over to just a few companies, the effect is a giant wealth transfer from the many to the few.

Das erklärt womöglich auch, warum die immer wieder aufkommende Idee von Micropayments, mit denen Dienste wie Facebook oder Gmail für ihre User werbefrei und mit angemessenem Datenschutz zu nutzen wären, bei den Diensten selbst auf taube Ohren stoßen. Viel zu viel ist das gegenwärtig verfügbare Datenrohmaterial und viel zu viel das in Zukunft daraus erwachsende Wissen wert.

The two-hundred-and-seventy-billion-dollar valuation of Facebook, which made a profit of three billion dollars last year, is based on some faith that piling up all of that data has value in and of itself. It’s like a virtual Fort Knox—with a gold mine attached to it. One reason Mark Zuckerberg is so rich is that the stock market assumes that, at some point, he’ll figure out a new way to extract profit from all the data he’s accumulated about us.

„Livestock“ erhält eine völlig neue Bedeutung.

Wie Gmail funktioniert

Alle, die verstehen wollen, wie Gmail funktioniert, lesen jetzt Jeff Goulds „The Natural History of Gmail Data Mining„. Keine Sorge, hier lamentiert niemand über das Offensichtliche. Vielmehr ist der Artikel ein Lehrbuchbeispiel für präzises Planen, strategisches Handeln und situationsgerechtes, weil faktenbasiertes, auf Argumentation und Abwägung aufbauendes Entscheiden. Ein Beispiel (von vielen):

The most striking thing about the early Gmail patents is how exhaustive they were in attempting to anticipate every conceivable attribute of an email message that might one day be exploited for ad targeting purposes. In many cases it would be years before Google was actually able to make these ideas operational in Gmail. The first version of ad serving in Gmail exploited only concepts directly extracted from message texts and did little or no user profiling — this method would only be put into practice much later. Some attributes have still not been implemented today and perhaps never will be. For example, as far as I know, Google does not reach into your PC’s file system to examine other files residing in the same directory as the file you attach to a Gmail message, even though the patents explicitly describe this possibility.

Jeff Goulds Artikel fasziniert. Und doch darf man nicht vergessen, dass es hier um Werte geht (im konkreten Fall um 60 Milliarden US-Dollar), die aus Daten extrahiert werden, die niemand zu verbergen braucht, weil niemand was zu verheimlichen hat. Stattdessen halt herschenken.

TrueCrypt bei Bedarf laden und wichtige Dokumente sicher dorthin sichern

Wichtige Dokumente, also – um das zu verdeutlichen – Rechnungen, Verträge, Unterschriftenmuster, Baupläne, Wohnungsgrundrisse, Kostenvoranschläge, Reisedaten, Urkunden, eingescannte Handschriften, Testamente, Kontoauszüge, Lebensläufe, Bewerbungsschreiben, Krankenakten, Röntgenbilder, Befunde, Steuererklärungen, Steuerbescheide, Zeugnisse, Liebesbriefe, Kopien und Scans offizieller Dokumente, Tickets, Zertifikate, Tonaufzeichnungen der eigenen Stimme, Interviews, Tagebücher, Audionachrichten, alle Bilder, die zuhause oder in den Räumlichkeiten der Familie gemacht wurden, Dateien jeder Art, die Informationen über sexuelle Neigungen, religiöse Ausrichtung oder politische Einstellung preisgeben oder den Rückschluss darauf möglich machen, Passwortdateien, Bewegungsdaten (wie zB GPS-Tracks oder mit solchen Daten ausgestattete Fotos), Adresssammlungen, Kundendaten, Sitzungsprotokolle, Analysen und Statistiken sowie Backups und E-Mails, die solche Daten enthalten, gehören immer und ohne Ausnahme, selbst auf Computern mit verschlüsselten Festplatten, in einem verschlüsselten Container – und sonst nirgendwo! – gespeichert.

Wer diese Daten wirklich andauernd braucht, kann sich ja ein Skript einrichten, das den verschlüsselten Container beim Hochfahren nach Passworteingabe entschlüsselt. Um zB einen TrueCrypt-Container (mit dem Namen Dokumente und in der Datei container.tc gespeichert) zu laden, reicht das folgende Bash- oder das nachfolgende Apple-Skript. Die Logik dahinter lautet: Wenn der TrueCrypt-Container nicht als Laufwerk geladen ist, lade ihn.

Shell-Skript zum Laden eines TrueCrypt-Containers

Das Skript prüft, ob der Container bereits gemounted wurde (1. Programmzeile) und ruft über diese Bedingung TrueCrypt nur auf, falls nicht; eventuelle Fehlermeldungen werden nicht angezeigt. Nach erfolgter Passworteingabe kann der Container wie ein Laufwerk benutzt werden.

\#!/bin/bash
if ! [[ $(mount | grep -i "dokumente") ]]
then
    /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --mount /Users/[Benutzer]/Documents/container.tc
fi

AppleScript zum Laden eines TrueCrypt-Containers

Das AppleScript funktioniert analog zum vorangehenden Skript, das Handling ist aber wahrscheinlich für User, die sich nur ungern im Mac OS X-Terminal aufhalten, angenehmer. Zuerst öffnet man das Programm „AppleScript-Editor“ und gibt anschließend folgenden Code ein, den ich in einem Kommentar bei Caschy gefunden, selbst ausprobiert und – mit ein paar kleinen Modifikationen – für gut befunden habe. Auch hier ist der Name des Containers wieder container.tc und die daraus geladene Festplatte Dokumente.

tell application "Finder"
 try
  if not ( exists ( disk "Dokumente" ) ) then
   do shell script "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --mount /Users/[Benutzer]/Documents/container.tc > /dev/null 2>&1 &"
  end if
 end try
end tell

Dieses Skript kann man nun als Automator-Applikation (oder, wenn mit AppleScript erstellt, direkt als Programm) speichern und über Systemeinstellungen > Benutzer & Gruppen > Anmeldeobjekte zu den beim Start auszuführenden Programmen hinzufügen. Oder aber man bleibt paranoid auf der sicheren Seite und entschlüsselt den Container tatsächlich nur bei Bedarf.

Weitere Anwendungsmöglichkeiten und Auswurf eines TrueCrypt-Containers

Wer zum Beispiel Hazel benutzt, kann den verschlüsselten Container mit diesem Skript anlassbezogen laden. Taucht im Ordner „Downloads“ eine Rechnung, ein Kontoauszug oder eine Krankenakte auf, öffne den Container, verschiebe die Datei dorthin und schließe den Container wieder. Ebenso, weil bestmöglich verschlüsselt, kann die Datei container.tc problemlos im Dropbox-Ordner gesichert werden; damit gäbe es auch gleich ein Backup. (Bei der Benutzung mit Hazel ist es allerdings wichtig, das Shell-Skript direkt in Hazel einzugeben, andernfalls ist das Hazel-Skript abgearbeitet noch bevor der TrueCrypt-Container überhaupt geladen ist.)

Fürs Auswerfen (und Schließen) eines solchen Containers reicht übrigens der Parameter -d; er entfernt alle gemounteten Container. Entweder als Shell-Skript direkt…

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d

Oder als AppleScript mit vorangestelltem Shell-Ausführungsbefehl:

do shell script "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d"

Diese Zeile sollte auch allen Onlinebackups und allen Offline-Backups, die auf nicht-verschlüsselte Laufwerke sichern, vorangehen.

Gerne. Nichts zu danken.

Steuer aufs Sammeln und Verwerten persönlicher Daten

In Frankreich überlegt man, eine Steuer aufs Sammeln und Verwerten persönlicher Daten einzuführen.

[Online services] gather vast reams of information about their users, harnessing it to tailor their services to individuals’ interests or to direct customized advertising to them. So extensive is the collection of personal details, and so promising the business opportunities linked to it, that the report described data as the “raw material” of the digital economy. (…) a tax on data collection was justified on grounds that users of services like Google and Facebook are, in effect, working for these companies without pay by providing the personal information that lets them sell advertising. (…) tax rates would be based on the number of users an Internet firm tracked, to be verified by outside auditors.

Ich wüsste nicht, was gegen diese Steuer spricht.

Nicht Informationen, Menschen sollten frei sein!

Cory Doctorow analysiert, wieso es weniger klug ist, die „Freiheit von Informationen“ zu fordern und wieso es an der Zeit ist, sich gegen die Definition von Freiheit, mit der Hollywood und die Musikindustrie argumentiert (free = free of charge), zur Wehr zu setzen.

„Information wants to be free“ has the same relationship to the digital rights movement that „kill whitey“ has to the racial equality movement: a thoughtless caricature that replaces a nuanced, principled stand with a cartoon character. Calling IWTBF the ideological basis of the movement is like characterising bra burning as the primary preoccupation of feminists.