Trip Report: Berlin Open 2009

Participants (MPG): Robert Forkel, Christina Weyher

Date: 22/23 Jun 2009, Berlin

Links and Resources

 * conference website
 * tweets 1, 2, 3

Podiumsdiskussion Kuhlen, Schaar, Hoffer, Jaehninchen
Thesen:
 * Der buergerliche Privatheitsbegriff (Eigentum, Privatsphaere) loest sich auf.
 * Asymmetrische Verhaeltnisse in Bezug auf Informationshoheit (Staat sammelt Daten, oeffentliche Bewertungsportale, Kundendaten,...) -> Versuche Symmetrie herzustellen oft nicht erfolgreich

Historie

 * the right to be left alone seit 120 jahren
 * 70er: kaum Vernetzung, Rechenzentren
 * Datenschutz: personenbezogene Daten, Datenmissbrauch
 * Massnahmen: Verbot, Gebote, Meldepflicht
 * 80er: BTX, automatisierte Abrufdaten, "mittlere Datentechnik"
 * 1983: informationelle Selbstbestimmung als grundrecht, sonstige Schutzziele und Massnahmen bleiben
 * Gegenwart: Vernetzung, Miniaturisierung
 * Schutzziele und Massnahmen groesstenteils nicht neuen Erfordernissen angepasst
 * Datenmissbrauch: neu $9 BDSG (integritaet und vertraulichkeit von informationssystemen)
 * Weiterentwicklung des Begriffs der informationellen Selbstbest. (Kontext: Bundestrojaner)

Was ist Schutzobjekt?

 * Daten mit direktem/indirektem Personenbezug
 * nicht geschuetzt: anonyme Daten (z.b. Verkehrsdaten Telekommunikation) -> koennen durch technologische Entw. personenbezogen werden!
 * Beispiel: Scoring fuer Kreditvergabe: abstr. Groessen sind Grundlage (Wohnort etc.), Personenbezug nachtraeglich
 * Rollen im Datenschutzrecht (hist): Betroffener, Verantwortlicher, Auftragnehmer, Dritter -> heutzutage nicht mehr eindeutig bestimmbar

Heutige Regelungsansaetze

 * Verbot mit Erlaubnisvorbehalt
 * Zulaessigkeitsvoraussetzung:
 * gesetzliche Befugnis (oft sehr unklar und inkonsistent), Einwilligung des betroffenen
 * Grundsaetze:
 * Erforderlichkeit, Zweckbindung (Problem: Mehrfachverwendung, Daten sind Resource), Betroffenenrechte, Transparenz, Datensicerheit
 * Problem: Asymmetrie (Verhandlung nicht auf Augenhoehe, Nutzer hat keine Wahl wenn er Service nutzen will)
 * meistens: Datenschutz = Datensicherheit != Anonymitaet, Unbeobachtbarkeit, Nichtzurechenbarkeit
 * Aenderungen in Technologien und Verhalten nicht adaequat addressiert
 * ganz schwierig: Mensch-Maschine Schnittstellen (Biodaten)
 * Schutzziele revidieren:
 * persoenliche Entfaltung vs. Anpassungsdruck, Duckmaeusertum

Rainer Typke: Musipedia, eine offene Musiksuchmaschine
http://www.musipedia.org


 * Sammlung von musikalischen Themen (30.000, plus metadaten)
 * inhaltsbasierte Musiksuche (Melodie, Rythmus)

Online Melodie Editor: Eingabe in lilypond syntax oder mit wysiwyg

Suche: auf symbolischer Ebene, ueber Notenvergleich

Eingabe: (+ Gewichtung)
 * Singen/Pfeifen
 * Klaviatur
 * Kontur (rel. Verhaeltnis aufeinanderfolgender Noten)
 * Rythmus

Komponenten: red5, nelly2pcm (not longer on google code), praat, ImageGraph, Javascript Drag&Drop (Walter Zorn), Lilypond, (...)

SOAP interface fuer Suchen

t.b.c.

Internetarchitektur

 * frueher: Netzbetreiber hatten keinen Einfluss auf Anwendungen und Inhalte (= Paketinhalte)
 * Heute schon! Pakete werden geblockt oder diskrimiert.

Warum Netzneutralitaet?

 * eigentlich... mehr Dienste, mehr Traffic etc. gut fuer Netzbetreiber
 * aber...
 * Gewinnsteigerung (z.b. Ausschaltung von Konkurrenz -> Skype)
 * unerwuenschte Inhalte nicht uebermitteln (aus welchen Gruenden auch immer,"controversial contents" "wardrobe malfunctions", Bsp: Gewerkschaftsseiten geblockt (Kanada))
 * Netzmanagement (flatrate = mehr Kosten fuer Betreiber bei hoeherer Nutzung, Bsp: BBC iplayer zw. 17:00 und 0:00 Uhr verlangsamt durch BT)

--> NN not longer a "solution without a problem"!

Folgen

 * Nutzer: keine freie Auswahl, Netz wird weniger attraktiv, Freiheitsrechte (Information, Meinungsfreiheit, Teilhabe) koennen nicht ausgeuebt werden
 * Entwickler / Kapitalgeber: neue Anwendungen nicht oder schwerer zu entwickeln (falls diese in Konflikt mit Interessen der Netzanbieter sind)

Stand der Diskussion

 * USA: NN Regelungen vor Verabschiedung (+++)
 * Europa: Debatte in Mitgliedsstaaten zurueckverlagert (-) (immense Lobbyarbeit von AT&T etc. auf EU-Ebene, "AT&T amendments")

siehe auch Bericht auf netzpolitik.org

Schellbruch: OS-Software in der Bundesverwaltung

 * fast jede politische Reform benoetigt IT-Projekt
 * Handhabungen fuer kleine/mittlere Behoerden:
 * Migrationsleitfaden
 * Kompetenzzentrum OSS (Bundesstelle fuer Informationstechnik): Projektdatenbank, Guidelines, Blueprints
 * Beispiele:
 * Linux Projekt des Auswaertigen Amtes (11.000 Arbeitsplaetze)
 * SINA linux-basiert (Botschafts-VPN)

relevante Technologien

 * track your ... (kid, enemy, neighbour...)
 * Mitarbeiterlokalisation
 * google street view
 * GDI-DE (Behoerdengeodaten (auch) fuer Wirtschaft)
 * lokalisierte webcams
 * Niedersachsen: Infrarot-Luftbildaufnahmen von Gebaeuden in grossem Massstab

Anwendungsfelder

 * Umweltueberwachung, Subwentionsueberwachung
 * GPS + Handyortung
 * kfz-bezogene Dienste
 * local based services
 * Geomarketing, Geoscoring
 * Versicherungen, Energiesektor...

Datenschutz vs. Informationsfreiheit
Problemfelder:
 * allgemeine Zugaenglichkeit
 * Informationsinteresse
 * Personenbeziehbarkeit

Grenzen:
 * Granularitaet der Daten?
 * Intensitaet des Personenbezugs?
 * zweckfreie (=Internet) oder zweckgebundene Nutzung
 * Art der Datenerhebung (Video, Sensor, Datenbank)
 * Datenverschneidung, Zeitnaehe

Abhaengigkeit vom Kontext:
 * Ergebniskontext: Wirkung (z.b. wirtschaftlich)
 * Zweckkontext: Verhaltenssteuerung des Betroffenen
 * Inhaltskontext: Aussagen ueber Betroffenen

FALSCH: Regelungen abstellen auf Art der Verarbeitung

Fazit: es gibt viel zu tun)

siehe auch: https://www.datenschutzzentrum.de/ (newsletter!)

Allgemeiner Eindruck

 * Einzelne Vortraege sehr interessant, aber zu grosse Diversitaet der Themen, wenig fokussierte Diskussionen.

t.b.c.