#Digiges tritt der digitalen Gesellschaft in den Arsch

Dass ich kein Freund dieser Laienspieltruppe bin, die sich da in Berlin unter dem Namen „Digitale Gesellschaft e.V.“ gegründet hat, habe ich vielleicht schon mal durchblicken lassen. Zuerst war da das Gefühl, dann kamen Fakten und ein solch Faktum kann man aktuell im Spiegel lesen:

Die „Digitale Gesellschaft“ fordert hingegen die strikte Trennung von Netz und Diensten. Wenn die Provider mehr Geld brauchen, um es in die Infrastruktur stecken zu können, sollen sie es sich von den Kunden holen. „Niemand zwingt die Provider dazu, Daten-Flatrates anzubieten“, sagt der Sprecher der „Digitalen Gesellschaft“.

Wer durch Abschaffung der Flatrate als Möglichkeit in den Raum stellt, vertitt meine Interessen ganz sicher nicht. Ich wäre argumentativ dabei, wenn es als Schwachsinn herausgearbeitet wird, stets höhere Geschwindigkeiten zum Kunden (DSL20.000) mittels Marketing zu propagieren, ohne dass die Netze der Anbieter diese Datenraten auch nur ansatzweise verkraften. Ich wäre ebefalls dabei, wenn festgestellt wird, dass eine DSL20.000 für 9,99€ als wirtschaftlicher Selbstmord erkannt wird.

Das solidarische Prinzip der Flatrate allerdings in Frage zu stellen ist in meinen Augen ein Schildbürgerstreich, den ich aus der Wirtschaft, nicht aber der Netznutzer sehen würde! Flatrate stehen auch für informelle Freiheit, denn es darf nicht sein, dass Informationen nicht abrufbar sind, weil der Anwender aus Geldmangel keinen Zugriff auf grössere Dateien (z.B. Videodokumentationen) hat.

#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.

Was könnte ein Berater der #digiges geraten haben?

Dass Markus Beckedahl mit seinem „Digitale Gesellschaft e.V.“ (Digiges) irgendwie eine Art Fehlstart hingelegt hat, lässt sich kaum verleugnen. Ob der Shitstorm und das Gebashe wirklich berechtigt sind, wird die Zeit zeigen. Aber was hätte man anders machen können, wie hätte Markus diesen Aufruhr vermeiden können?

1) Der Vorwurf der Arroganz

Es wird den Vertretern (für mich nachvollziehbar) ein gerüttelt Maß an Arroganz vorgeworfen, da sich der digiges – zumindest per Namensgebung – als Vertreter aller Bewohner des digitalen Dorfes (verdammt, das ist mittlerweile eine Großstadt/ein kleiner Kontinent geworden) vorstellt. Um hier keinen Konfliktstoff zu sehen, muss man schon über ein ausgesprochen grosses  Stück Selbstvertrauen verfügen. Vielleicht wäre es schlauer gewesen im ersten Schritt unter einem anderen Namen zu arbeiten und die „Digitale Gesellschaft“ erst bei einer bereits erfolgten breiteren Akzeptanz in der Netzwelt aus dem Köfferchen zu holen.

2) Der Alleinvertretungsanspruch

Da stellt sich einer vor das digitale Volk und erklärt: Ich habe da etwas gegründet, das ab sofort eure Interessen vertritt. Das fühlt sich – wenn das so von 0 auf 100 geschieht – ein wenig wie eine versuchte Machtübernahme an. Vielleicht wäre es klüger gewesen, andere Organisationen (wie z.B. den CCC, den FOEBUD, den AK Zensur und andere) an einen Tisch zu holen und von diesen der Onlinewelt erklären zu lassen:“Seht her, da gibt es eine übergeordnete Interessenvertretung“. Zumindest Alvar Freude (AK Zensur) scheint aber auch nicht vollumfanglich glücklich über die Art des Auftreten von Digiges zu sein. Seitens anderer „typischer Verdächtiger“ habe ich noch keine konkrete Meinung zu der Digiges gehört. Also auch kein positives Echo.

3) Wir machen was wir wollen

Die Digiges machte den Fehler, sich mit dem Mantel des „Wie können uns nicht total öffnen, weil sonst alles durcheinander geht“ zu schützen. Dieser Schutz ist – für die Realisten unter uns – zwingend erforderlich. Aber seitdem es so etwas wie das Web 2.0 gibt, besteht die Möglichkeit denjenigen, die man vertreten möchte Mittel in die Hand zu geben, informell in die Meinungsfindung einzugreifen. Wer mittels so hohem Anspruch in die Welt hinaustritt, sollte derartige Tools direkt präsentieren können. Eine erste Idee, die mir sofort einfällt, ist eine Art Petitionssystem, mittels dessen Bürger „Befindlichkeiten“ melden können und von anderen unterstützt werden. Man kann dem Deutschen nicht einerseits vorwerfen, stets einen Leithammel zu brauchen, um dann andererseits genau diesen Leithammel versuchen zu installieren.

4) Die Mitglieder befinden sich im Schatten

Der Digiges möchte OB Vulgaris (normaler Onlinebürger) vor Gesellschaften und politischen Gremien (Deutschland und Europa) vertreten,  sträubt sich aber,  die Namen und Gesichter der betreffenden Personen zu zeigen, sie sind nicht öffentlich. Warum sollte ich mich als Netzbürger von einem „Phantom“ vertreten lassen? Habe ich als Individuum nicht das Bedürfnis mir genau anzuschauen, wer mich und meine Interessen vertritt? Es gibt in der deutschen Onlineszene ein paar Menschen von denen ich mich niemals vertreten lassen würde, da diese Personen – total subjektiv – einfach nicht mein Vertrauen haben. Eine Tabelle der derzeitigen Mitarbeiter inklusive einer – späteren – Option  der Onlineabstimmung um einzelnen Personen als „Vertreter der Masse“ das Vertrauen auszusprechen – oder eben auch zu entziehen wäre doch nicht zu viel verlangt, oder?

Alles in allem habe ich das Gefühl, dass das Konzept „digitale Gesellschaft“ eher (a’la John Wayne)  aus der Hüfte geschossen wurde, nachdem man sich generell einig war „etwas in der Art“ zu machen. Manche Projekte sind wie ein Wein. Sie müssen reifen – auch gern im Dunkeln – bevor man sie in den Ausschank bringt. War am Ende der Termin der re:publika zu früh? War es eine Frühgeburt aufgrund eines „wir brauchen den Boost der Veranstaltung“? Wenn dem so war, hätte man besser eine andere Veranstaltung zum Launch genutzt – auch wenn diese nicht zwingend von Beckedahl mitveranstaltet wird.