SCHWERPUNKT
Leif-Erik Holtz
Datenschutzkonformes Social Networking: Clique und Scramble! Soziale Netzwerke1 sind aus dem Web 2.0 heute kaum mehr wegzudenken und werden von einer stetig steigenden Zahl von Usern genutzt, vor allem Jugendliche sind mehrmals in der Woche in diesen aktiv2 .Das Phänomen des Social Networking stellt den Datenschützer dabei vor ein grundsätzliches Problem: User nutzen SNS, weil sie (personenbezogene) Daten mit anderen austauschen wollen3. Dies stellt zwar keinen unmittelbaren Widerspruch zu den Grundprinzipien des Datenschutzes dar4, macht es aber doch zumindest schwieriger, ein datenschutzkonformes Social Networking zu ermöglichen. 1 Einleitung Gerade auch zum Schutz der Kinder und Jugendlichen, die SNS nutzen, sollten diese nicht nur die übrigen Schutzvorkehrungen zum Jugendschutz aufweisen, sondern auch möglichst datenschutzkonform ausgestaltet sein. Dementsprechend stellt sich die Frage, wie ein datenschutzkonformes SNS aussehen könnte, zumal es genügend Beispiele dafür gibt, wie es eben nicht aussehen sollte5 .Neben vielen anderen hat
Leif-Erik Holtz ist Jurist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und arbeitet dort im Projektbereich und für das Virtuelle Datenschutzbüro E-Mail:
[email protected] 1 Im folgenden SNS genannt 2 Ziegler, „In Netzen gefangen?“, S. 1, http:// library.fes.de/pdf-files/do/07029.pdf; enisa, „Online as soon as it happens“, S. 8, http://www.enisa. europa.eu/media/press-releases/instantly-online17-golden -rules-for-mobile-social-networks. 3 Boyd and Ellison, “Social networking sites: Definition, history and scholarship”, Journal of ComputerMediated Communication (2007), Vol. 13, S. 210 ff.. 4 Bizer in DuD 2007, S. 31. 5 http://www.hamburg.de/datenschutz/aktuelles/nofl/2202046/pressemeldung-2010-04-08.html; http://www.test.de/themen/computer-telefon/test/ Soziale-Netzwerke-Datenschutz-oft-mangelhaft -1854798-1855785/; http://www.surfer-habenrechte.de/cps/rde/xchg/ls_digitalerechte/hs. xsl/75_800.htm?back=34.htm&backtitle=StudiVZ.
DuD • Datenschutz und Datensicherheit
sich deshalb auch das von der EU geförderte Projekt PrimeLife 6 u. a. mit dem Thema SNS beschäftigt. PrimeLife ist ein Forschungsprojekt rund um das Thema Datenschutz und lebenslanges Identitätsmanagement und baut auf den Ergebnissen des ebenfalls von der EU geförderten PRIME-Projekts auf 7. Als eines der Ergebnisse der Forschungsarbeit in PrimeLife wurde deshalb zunächst ein Anforderungskatalog für ein datenschutzkonformes SNS erstellt8, hierauf aufbauend wurde ein Prototyp eines datenschutzkonformen SNS entwickelt9 – genannt Clique. Darüber hinaus wurde im Rahmen der Forschung an einem datenschutzkonformen SNS auch ein hierzu zu nutzendes Verschlüsselungs- bzw. Entschlüsselungsprogramm entwickelt, der Prototyp Scramble!. Das entwickelte Anforderungsprofil und die Prototypen sollen nachfolgend vorgestellt werden.
6 www.primelife.eu. 7 https://www.prime-project.eu/. 8 Pekárek und Pötzsch, „Requirements and concepts for privacy-enhancing access control in social networks and collaborative workspaces“, S. 62 ff., http://www.primelife.eu/images/stories/ deliverables/h1.2.5-requirements_selective_ access_control-public.pdf und http://www. springerlink.com/content/p7264812j182/?p=99620b fec67042158b313dee52021dfe&pi=2. 9 Van den Berg, Leenes, „Privacy enabled communities“, S. 14, 159 ff., 177 ff.; Pötzsch, „Privacy enabled-communities demonstrator“, S. 8, 9, 12, http://www.primelife.eu/images/stories/deliverables /d1.2.2-privacy-enabled_communities_ demonstrator-public.pdf.
7 | 2010
2 Anforderungen an ein datenschutzkonformes Soziales Netzwerk Die Anforderungen, die aus datenschutzrechtlicher Sicht an ein SNS zu stellen sind, sind vielschichtig. Deswegen hat sich u. a. auch die Artikel-29-Datenschutzgruppe der EU mit dem Thema Anforderungen an ein SNS beschäftigt10. Diese gibt – ebenso wie andere Institutionen, die sich mit dem Thema beschäftigt haben – in ihrer Stellungnahme einen guten Überblick über die Anforderungen an ein datenschutzkonformes SNS: So lässt sich zunächst allgemein konstatieren, dass die Anbieter generell ihre Produktsicherheit im Bereich des Datenschutzes erhöhen, Transparenz im Umgang mit den Daten walten lassen und darüber hinaus die Nutzungsbedingungen klar und deutlich herausstellen sollten, damit der Nutzer weiß, worauf er sich tatsächlich einlässt11. Die Anforderungen an das SNS lassen sich dabei in technische, rechtliche und solche Anforderungen unterteilen, die an die Transparenz zu stellen sind. Aus technischer Sicht ist zunächst die Datensicherheit bei der Informationsverarbeitung entscheidend. Das SNS sollte deshalb sicherstellen, dass es Sicher10 Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke der Artikel-29-Datenschutzgruppe, http://www.llv.li/pdf-llv-dss-wp163_de.pdf. 11 http://www.surfer-haben-rechte.de/cps/rde/ xbcr/ls_digitalerechte/20091110-Forderungs papier-FINAL.pdf, S. 2.
439
SCHWERPUNKT
heits- und datenschutzfreundliche Standardeinstellungen gibt12. Dies bedeutet, dass es keine Möglichkeit des unautorisierten Downloads von Profil-Informationen gibt, dass der Anbieter selbst und seine Mitarbeiter nicht auf die Profil- und Sekundärdaten des Nutzers zugreifen können, dass es keine Möglichkeit gibt, Profildaten zu Überwachungszwecken zu nutzen13, dass es eine sichere Zugangskontrolle zu den Profildaten des einzelnen Nutzers gibt und dass es Nutzern möglich ist, einen möglichen neuen Kontakt erst einmal zu prüfen, bevor sie diesen als Kontakt bestätigen14. Erreicht werden kann dies zunächst durch eine entsprechende Authentifizierung, d.h. dadurch, dass mit kryptografisch sicheren Methoden sichergestellt wird, dass Inhalte, die in das SNS eingestellt werden, auch wirklich vom jeweiligen Nutzer stammen. Die Inhalte der Nutzer dürfen nur verschlüsselt gespeichert werden, wobei jeder Nutzer mindestens einen Schlüssel erhalten sollte. Hierbei sollte es unterschiedliche Schlüssel für unterschiedliche Zwecke geben, der User sollte die Schlüssel für die privaten Daten haben, der Anbieter die für die öffentlich zugänglichen Daten. Daten, die nur dem Nutzer zugänglich sind, müssen mit dem Schlüssel des Nutzers verschlüsselt werden. Dem Nutzer ist hier die Möglichkeit zu geben, diesen Schlüssel selbst zu verwalten und optional ein Back Up bei dem Anbieter zu hinterlegen. Daten, die von Dritten an den Nutzer gesendet werden, sind mit asymmetrischen Verfahren für den Nutzer zu verschlüsseln. Bei der Löschung eines Profils wären die Daten und die Schlüssel entsprechend physikalisch zu überschreiben. Das SNS muss zur Datensicherheit sicherstellen, dass nur der SNS-Anbieter physikalischen oder logischen Zugriff auf die Server bzw. das Betriebssystem hat, Cloud Computing wäre hier wohl problematisch. Als Transport-Verschlüsselung sollte der 12 Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke der Artikel-29-Datenschutzgruppe, S. 8, http://www.llv.li/pdf-llv-dss-wp163-de.pdf. 13 Es sei hier nur an die Entscheidung des BVerfG zur Vorratsdatenspeicherung erinnert, http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg10-008.html. 14 Pekárek und Pötzsch, S. 63, http://www. primelife.eu/images/stories/deliverables/h1.2.5requirements_selective_access_control-public.pdf und http://www.springerlink.com/content/p726481 2j182/?p=99620bfec67042158b313dee52021dfe& pi=2.
440
Anbieter eine SSL-Verschlüsselung garantieren, die mit 256 bit AES oder besser geschehen sollte, darüber hinaus sind die Daten auch auf dem Server zu verschlüsseln. Alle für den Nutzer erreichbaren (Web-) Server müssten dann über ein EV-SSL-Zertifikat (Extended-ValidationZertifikat) verfügen, welches von den gängigen Browsern ohne Fehlermeldung akzeptiert wird. Das EV-SSL-Zertifikats hat zum einen den Vorteil, dass der Anbieter sich hier noch einmal gegenüber der SSL-Zertifizierungsstelle authentifizieren muß. Dies wird bspw. im Bankwesen zum Schutz vor Phishing-Attacken praktiziert. Zum anderen erhält der Nutzer eine Rückmeldung, mit wem er genau verbunden ist. Auch sollte der Anbieter technische Vorkehrungen dafür treffen, dass Profile nicht automatisch massenhaft von Software ausgelesen werden. Der Anbieter sollte Suchmaschinen daher nur dann Zugriff auf Nutzerdaten geben (gleich, ob es sich um Profil-Daten, Beiträge in Gruppen, Bilder oder anderes handelt), wenn der betroffene Nutzer dem ausdrücklich zugestimmt hat, nachdem er zuvor auf die entsprechenden Folgen hingewiesen wurde, entsprechend der Opt-In-Regelung bei der Weitergabe bzw. Nutzung der Daten zu Werbezwecken15. Das SNS unterliegt darüber hinaus vollumfänglich den geltenden rechtlichen Bestimmungen. Hierzu gehört, dass die Datenerhebung nur aufgrund einer rechtlichen Grundlage oder aber aufgrund einer informierten Einwilligung des Betroffenen erfolgt16. Vorraussetzung für eine wirksame Einwilligung ist dabei die vorherige vollumfängliche Information des Nutzers durch den Anbieter über den Umfang der Datenerhebung sowie über deren Verwendung, Zugang und etwaige Speicherdauern17. Gerade im Zusammenhang mit minderjährigen Nutzern ist dabei die besondere Problematik der Einwilligung zu beachten, ist doch eine Einwilligung des minderjährigen Nutzers nur wirksam, wenn die Einsichtsfähigkeit des Betroffenen vorliegt18, was für den Anbieter naturgemäß schwer zu überprüfen sein wird.
15 Däubler/Klebe/Wedde/Weichert-Däubler, § 4a, Rn. 23. 16 Pekárek und Pötzsch, S. 65. 17 Däubler/Klebe/Wedde/Weichert – Däubler, § 4a, Rn. 4, 7 f.; Spindler/Schuster – Nink, BDSG, § 4a, Rn. 4; Gola/Schomerus – Gola, § 4a, Rn. 6 ff.. 18 Däubler/Klebe/Wedde/Weichert-Däubler, § 4a, Rn. 5.
Zu den Informationspflichten des SNS gehören weiter auch Angaben darüber, ob mit der Nutzung der Daten des Nutzers weitere Ziele verbunden sind, so zum Beispiel die Nutzung der Daten zu Zwecken der Direktwerbung. Die Direktwerbung ist wesentlicher Bestandteil des Geschäftsmodells von SNS. Die Verwendung personenbezogener Daten der Nutzer zu Werbezwecken muss aber im Einklang mit den einschlägigen Datenschutzbestimmungen stehen, unabhängig davon, ob das SNS dabei mit kontextbezogener, mit segmentbezogener oder verhaltensbezogener Werbung arbeitet. Die Weitergabe der Daten des Nutzers zu Werbezwecken erfordert deshalb eine besonders umfangreiche vorherige Information des Betroffenen (anderenfalls wäre die Einwilligung unwirksam). Weitere Informationspflichten betreffen die etwaige gemeinsame Nutzung der Daten mit Dritten, die von ihrer Kategorie her näher zu bezeichnen sind, eine Übersicht über die Nutzerprofile, ihre Erstellung und die wichtigsten Datenquellen sowie den Umgang mit sensiblen Daten19. Zudem sollte dem SNS auferlegt werden, dass es den Nutzer vor dem Hochladen von personenbezogenen Informationen über andere oder dem Hochladen von Bildern auf die möglichen Rechte Dritter hinweist, insbesondere darauf, dass ein Veröffentlichen ohne deren Einwilligung unzulässig sein dürfte. Weitere rechtliche Anforderungen an ein SNS sind die Einhaltung des Zweckbindungsgrundsatzes, das sichere Speichern und Transferieren von Daten (bspw. von einem Profil nach erfolgter Kontaktaufnahme durch einen anderen User auf dessen Profil), das Sicherstellen der Zugriffsmöglichkeiten bzw. das Verhindern der Weitergabe von Daten20. Ähnliches gilt für die Möglichkeit des Nutzers, jederzeit selbst eingestellte Inhalte löschen zu können und die Verpflichtung für das SNS, einen „Verhaltenskodex“ bereitzuhalten und jederzeit zugänglich zu machen21. Auch 19 Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke der Artikel-29-Datenschutzgruppe, S. 8, http://www.llv.li/pdf-llv-dss-wp163_de.pdf. 20 Hier sei nur auf die derzeitige Facebook – Problematik verwiesen, vgl. http://www.datenschutz.de/news/alle/detail/?nid=4218 und die Reaktionen, vgl. http://www.datenschutz.de/news/ alle/detail/?nid=4194. 21 Pekárek und Pötzsch, S. 65, http://www. primelife.eu/images/stories/deliverables/h1.2.5requirements_selective_access_control-public.pdf und unter http://www.springerlink.com/content/p7 264812j182/?p=99620bfec67042158b313dee52021d fe&pi=2.
DuD • Datenschutz und Datensicherheit
7 | 2010
SCHWERPUNKT
sollte das SNS dem Nutzer die Möglichkeit geben, selber zu wählen, welcher Kontakt welche Informationen erhält und wer nicht. Eine weitere rechtliche Anforderung betrifft den Umgang mit Daten von Nichtmitgliedern. Die Verarbeitung solcher personenbezogener Daten durch das SNS ist nur zulässig, wenn eines der in Artikel 7 der Datenschutzrichtlinie festgelegten Kriterien erfüllt ist22. An die Transparenz wäre dann die Anforderung zu stellen, dass das SNS dem Nutzer verdeutlicht, bei welchen Datensätzen typischerweise Gefahren bestehen und wer jeweils Zugriff auf welche Daten des Nutzers genommen hat (oder dies zumindest versucht hat). Darüber hinaus sollte das SNS den Nutzer vor Veröffentlichung von Datensätzen noch einmal darauf hinweisen, dass er hier möglicherweise sensible Daten über sich preisgibt23. Weiterhin sollte das SNS an zentraler Stelle auf der Homepage einen Link zu einer Beschwerdestelle aufweisen, die sich mit den Datenschutzfragen der Mitglieder wie auch der Nichtmitglieder befasst24. Denkbar wäre es auch, dass sich der Anbieter seinen Umgang mit den Daten der Nutzer zertifizieren lässt oder den Nutzern die Möglichkeit einräumt, an allgemein zugänglicher Stelle im SNS die Sicherheit der Datenverarbeitung durch das SNS von den Nutzern bewerten zu lassen. Der Nutzer, der dergestalt informiert ist und genau weiß, was mit seinen Daten geschieht, wird naturgemäß eher Vertrauen in die Datenverarbeitung haben25. Daher wäre es auch sinnvoll, wenn das SNS (nur) für den Nutzer mitspeichert, welche Daten er wem offenbart hat26. Von den Nutzern schließlich sollte man ebenfalls einen verantwortungsbewussten Umgang mit ihren Daten erwarten. Dementsprechend sollten die Nutzer nur die nötigsten personenbezogenen Daten veröffentlichen und sicherstellen, wer tatsächlich welchen Zugang zu ihren Daten bekommt 27. Ein möglicher Lösungsansatz 22 Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, S. 10, http://www.llv.li/ pdf-llv-dss-wp163_de.pdf. 23 Pekárek und Pötzsch, S. 66. 24 Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, S. 15, http:// www.llv.li/ pdf-llv-dss-wp163_de.pdf. 25 Fischer-Hübner, Hansen, Hedbom, „Technik für mehr Transparenz“ in digma 1/2010, S. 34. 26 Ebenda. 27 http://www.test.de/themen/computertelefon/test/Soziale-Netzwerke-Datenschutz-
DuD • Datenschutz und Datensicherheit
wäre dabei auch die ausschließlich komplett anonyme Nutzung eines SNS28, bei dem lediglich den Freunden des Nutzers mitgeteilt würde, wer sich hinter dem Pseudonym verbirgt29. Inwieweit dies dann aber auch bei den bekannten SNS mit ihren aktuellen AGB tatsächlich praktikabel wäre, stünde auf einem anderen Blatt.
3 Lösungsansätze Die vorgenannten Anforderungen spiegeln sich dann zum Teil auch in den Lösungsansätzen wieder und sind mitunter von den bekannten SNS auch schon implementiert worden. Hierbei wäre wiederum zwischen technischen und rechtlichen bzw. Transparenz-Lösungsansätzen zu unterscheiden. Das der Anbieter dabei aus rechtlicher Sicht eine Datenschutzerklärung und ein Impressum bereithalten muss, ergibt sich bereits aus dem Gesetz30 und ist darüber hinaus auch von den bekannten SNS implementiert worden31. Die Art und der Umfang der Datenerhebung und -verarbeitung sind dabei in der Datenschutzerklärung genau zu dokumentieren. Da die Rechtsgrundlage für diese im Regelfall die Einwilligung des Betroffenen sein wird, ist diese Darlegungspflicht besonders umfangreich32. Außerdem würde das SNS auf diese Weise auch den Anforderungen an die Transparenz der Datenerhebung und -verarbeitung gerecht werden. Eine weitere Möglichkeit der Umsetzung der Anforderungen bestünde darin, dem Nutzer entweder mehrere verschiedene Profile zuzubilligen33 oder aber innerhalb eines Profils verschiedene Unterprofile anzulegen, so dass nicht jeder andere Nutzer Zugriff auf die gleichen Daoft-mangelhaft-1854798-1855785. 28 Dies würde jedenfalls dem Wortlaut des § 13 Abs. 6 TMG entsprechen, wonach der Dienstanbieter die anonyme oder pseudonyme Nutzung des Dienstes zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist. 29 „Online as soon as it happens“, S.39, http:// www.enisa.europa.eu/media/press-releases/ instantly-online-17-golden-rules-for-mobile-socialnetworks. 30 Vgl. §§ 5 und 13 Abs. 1 TMG. 31 So bspw. bei http://www.xing.com/; http:// www.studivz.net/; http://www.schuelervz.net/; http://de.myspace.com/deinmyspaceteam; http:// www.wer-kennt-wen.de/. 32 Anderenfalls wäre die Einwilligung des Betroffenen u. U. unwirksam, vgl. FN 11. 33 Bspw. eines für Freunde und eines für Geschäftszwecke, auf die dann jeweils verlinkt werden könnte.
7 | 2010
ten des einzelnen Nutzers hätte. Ein weiter Ansatz wäre es, zwischen verschiedenen Arten der Kontakte des einzelnen Nutzers zu differenzieren. Dies kann indes weitere Datenschutzprobleme beinhalten34, sofern es nicht datenschutzkonform ausgestaltet wird. Darüber hinaus kann es bei inkonsequenter Ausgestaltung auch dazu führen, dass sich manch ein Nutzer bei einem anderen Nutzer als Kontakt „2. Klasse“ eingestuft sieht – was dem Sinn eines SNS, nämlich der Pflege von sozialen Kontakten doch eher abträglich wäre. Das Unterscheiden, welche Inhalte des Profils der Nutzer wem zugänglich machen will und die Möglichkeit für den Nutzer, hier aktiv zu gestalten, wäre ein weiterer Weg zur datenschutzkonformen Ausgestaltung eines SNS35. Insbesondere die anonyme oder pseudonyme Nutzung eines SNS, wie sie von § 13 Abs. 6 TMG gefordert und gedeckt wäre, ist von den Anbietern auch noch nicht realisiert worden. Dies könnte technisch bspw. durch den Einsatz von Verschlüsselungstechnik für bestimmte Teile der personenbezogenen Daten des Nutzers auf seinem Profil erreicht werden.
4. Implementierung durch Clique und Scramble! Die Anforderungen, die an ein datenschutzkonformes SNS zu stellen sind, die bisherige Implementierung durch die bekannten SNS und die auch im Rahmen von PrimeLife entwickelten Lösungsansätze haben deshalb zur Entwicklung der Prototypen Clique und Scramble! geführt.
4.1 Clique Clique ist eine Erweiterung der Open Source Social Networking Plattform Elgg36, die es Nutzern erlaubt, verschiedene Gruppen von Kontakten zu bilden und die Zugriffskontrolle auf ihre Daten in Abhängigkeit davon zu spezifizieren37. Bislang ist es bei den meisten SNS so, dass die Profilseite eines Nutzers und die darauf enthaltenen Informationen von al34 http://www.spiegel.de/netzwelt/ web/0,1518,689990,00.html. 35 Vgl. neben anderen http://www.lockr.org/; http://www.springerlink.com/content/p7264812j182 /?p=99620bfec67042158b313dee52021dfe&pi=2. 36 http://www.elgg.com/. 37 http://clique.primelife.eu/.
441
SCHWERPUNKT
Abbildung 1 | Unterschiedliche faces in Clique
Abbildung 2 | Unterschiedliche Kontaktgruppen in Clique
len Kontakten einsehbar sind, es sei denn, der Nutzer hat bestimmte Informationen für bestimmte Kontakte gesperrt38. Diese Kontrolle wird bei Clique über ein Profil erreicht, zu dem der Nutzer verschiedene Unterprofile bilden kann. Mit diesen unterschiedlichen „faces“ kann der Nutzer dann die unterschiedlichen Formen von Kontakten abdecken, jede mit unterschiedlichen Informationen über sich selbst39. So ist es denkbar, sich für Freunde, Familie, Hobbys oder Kollegen jeweils eigene faces anzulegen und mit vollstän-
38 So bspw. bei ww.xing.com unter Profileinstellungen bzw. bei Bestätigung eines Neu-Kontakts. 39 Van den Berg, Leenes, S. 165.
442
dig voneinander getrennten Teilidentitäten aufzutreten. Die einzelnen Profile werden dabei durch verschiedene Tabs dargestellt, so dass der Nutzer jeweils weiß, in welchem seiner Profile er sich gerade befindet40. Jedes Unterprofil hat dabei seine eigene Kontaktliste, auch hat jedes Unterprofil einen eigenen Datensatz über den Nutzer (welcher wiederum vom Nutzer definiert wird). Dementsprechend kann der Nutzer bei Clique gezielt wählen, welche Informationen für welchen Kreis von Kontakten einsehbar sein sollen. Wer gegenüber dem Netzwerk mit nur einer Identität (einem 40 http://clique.primelife.eu/.
face) auftreten möchte, kann dies mit der Möglichkeit feingranulare Gruppen anzulegen und einzelne Posts nur einer oder mehrerer dieser Gruppen zugänglich zu machen, erreichen. Auf diese Weise können auch einzelne Kontakte einzeln hinzugefügt oder ausgeschlossen werden – eine bspw. dann interessante Option, wenn ein Nutzer mit einer Überraschungsparty gefeiert werden soll, an sich aber zu einer bestimmten Kontaktgruppe gehört. Ein weiterer Ansatz des datenschutzkonformen SNS liegt hier darin, dass das SNS den Nutzer bei jeder Eingabe von Daten, gleich welcher Art, fragt, für welches (Unter-) Profil diese bestimmt sind und für welche anderen Nutzer diese Information sichtbar sein soll41. Die Empfänger können dabei Gruppenweise oder einzeln hinzu- oder abgewählt werden. Der Nutzer wird also noch einmal aktiv vom SNS daran erinnert, dass er hier unterschiedliche Profile nutzen kann (und sollte). Durch den Einsatz verschiedener (Unter-) Profile kann Clique auch weitestgehend anonym genutzt werden, da es dem Nutzer jeweils frei steht, wie er die Unterprofile benennt und was er auf dem jeweiligen Profil über sich preisgibt. Dies und die Möglichkeit, Kontakte frei in Gruppen einzuteilen, erleichtert das Identitätsmanagement. Schließlich unterstützt Clique auch das digitale Vergessen. Wird ein Kontakt lange nicht gepflegt, so „verblasst“ er – so wie eine soziale Bindung im realen Leben auch – und verschwindet irgendwann. Mithin muss niemand von der Kontaktliste gelöscht werden – und dies womöglich auch noch mitbekommen. Dank der umfangreichen Informationen zum Datenschutz bei Clique42 weiß der Nutzer darüber hinaus auch genau, welche Daten vom SNS hier zu welchem Zweck erhoben und gespeichert werden, die Datenerhebung, -verarbeitung und -speicherung ist für den Nutzer transparent. Durch die vorgenannten Implementierungen wird Clique auch den übrigen Anforderungen an die Transparenz gerecht.
4.2 Scramble! Scramble! ist ein Verschlüsselungsprogramm, das auch mit Clique zusammen 41 Van den Berg, Leenes, S. 166. 42 http://clique.primelife.eu/pg/expages/read/ Terms/ und http://clique.primelife.eu/pg/expages/ read/Privacy/.
DuD • Datenschutz und Datensicherheit
7 | 2010
SCHWERPUNKT
genutzt werden kann. Es ermöglicht eine Verschlüsselung von Texten, Bildern und Videos auf den Nutzerprofilseiten. Diese Texte sind nur für die vordefinierten Nutzer im Klartext zu sehen43. Scramble! ist eine Firefox Extension, welche auf ein installiertes OpenGPG aufsetzt und mehrere Funktionen aufweist: Zum einen regelt Scramble! die Zugangskontrolle zu den Daten über eine auf OpenPGP basierende Verschlüsselung44. Dies bedeutet, dass nur Derjenige, der den entsprechenden Zugangsschlüssel hat, die Informationen auch einsehen kann, für Dritte bleiben die Daten verborgen, den SNS Anbieter eingeschlossen 45. Der Nutzer kann somit bestimmen, welcher andere Nutzer Zugang zu welchen Daten bekommt. Für alle diejenigen Nutzer, die zwar Scramble! nutzen, die entsprechenden Zugangsrechte aber nicht haben, würde statt eines Textes oder bestimmter Informationen auf der Profilseite des Nutzers dann bspw. „Non authorized encrypted content“ sichtbar sein46. Für diejenigen Nutzer, die Scramble! gar nicht nutzen, wäre statt der Information lediglich ein Lückentext bzw. ein verschlüsselter Text zu sehen. Ein weiterer Vorteil von Scramble! liegt darin, dass es nicht nur in SNS eingesetzt werden kann, sondern in allen Anwendungen mit Textfeldern, wie blogs, wikis oder Foren, solange der Seitenaufbau nicht zu komplex zu rendern ist. Auf Empfängerseite parst das Plugin die betrachteten Webseiten und entschlüsselt transparent Informationen, für die der private Schlüssel vorliegt, so dass den Nutzer auch beim Surfen im Internet die Verschlüsselung nicht weiter stört47. Scramble! verschlüsselt also nicht nur bestimmte Inhalte, es entschlüsselt sie auch. Sowohl Clique als auch Scramble! stehen als Open Source-Anwendungen zur Verfügung48. Aufgrund der offenen Programmierung und der Gestaltung als Browser-Plugin könnte Scramble! für jedes beliebige SNS oder entsprechende blogs genutzt werden, soweit deren Seiten43 Pötzsch, „Privacy enabled communities demonstrator“, S. 10. 44 Van den Berg, Leenes, S. 173. 45 Ebenda. 46 Van den Berg, Leenes, S. 174. 47 Van den Berg, Leenes, S. 175. 48 Sourcecode verfügbar auf www.primelife.eu.
DuD • Datenschutz und Datensicherheit
Abbildung 3 | Information über Kreis der Nutzer, für die eine Information sichtbar ist
Abbildung 4: Nutzung von Scramble!
aufbau nicht zu komplex ist oder die AGB dieses SNS einen entsprechenden Umgang des Nutzers mit seinen Daten untersagen. In letzterem Fall sollte sich der Nutzer jedoch überlegen, ob er ein solches SNS tatsächlich nutzen möchte.
5 Ausblick Die beschriebenen Prototypen zeigen, dass es möglich ist, ein SNS datenschutzkonform zu gestalten und zu betreiben. Der Aufwand, der hierfür betrieben werden müsste, ist überschaubar, so dass es auch für die großen SNS mit keinem großen Aufwand verbunden wäre, ihr Angebot entsprechend zu verbessern.
7 | 2010
So ließe sich insbesondere die Idee des Verwendens mehrerer voneinander getrennter, aber mit einem Login erreichbarer Nutzeraccounts leicht umsetzen. Hierzu bedürfte es letztlich nur einer Änderung der jeweiligen AGB der SNS und einer entsprechenden Anpassung im Wege der Authentifizierung der Nutzer. In Zeiten, in denen das Bewusstsein der Nutzer für Datenschutz nicht zuletzt durch die zahlreichen Datenskandale der jüngeren Vergangenheit (auch bei SNS) kontinuierlich zunimmt, kann die Unterstützung von Identitätsmanagement in einem SNS für den Anbieter zudem ein entscheidender Wettbewerbsvorteil sein.
443