Rumms! Da ist es pas­siert: Daten­schutz­pan­ne in Ber­lin! Bei den Pira­ten! Aus­ge­rech­net bei die­sen Vor­rei­tern von Daten­si­cher­heit und Privatsphäre.

Im Rah­men des Bewer­bungs­pro­zes­ses für die dor­ti­ge Frak­ti­ons­ge­schäfts­stel­le wur­de eine Rund-E-Mail an alle Bewer­ber ver­se­hent­lich so ver­schickt, dass jeder Emp­fän­ger die Adres­sen aller ande­ren Emp­fän­ger (also der Mit­be­wer­ber) in der E‑Mail sehen konn­te. Tech­nisch gespro­chen: Die Emp­fän­ger wur­den nicht in das Feld für „Blind­ko­pien” („blind car­bon copy, BCC”) ein­ge­tra­gen, son­dern bei den „nor­ma­len” Kopien („car­bon copy, CC”).

Mir kom­men dazu drei Gedanken:

Ers­tens ist die­se Pan­ne zwei­fels­oh­ne ärger­lich und unnö­tig, aber sie ist nicht der Unter­gang des Abend­lan­des. Letzt­lich geht es um sehr ein­ge­schränk­te Daten, die zudem bei wei­tem nicht in allen Fäl­len einer Per­son zuzu­ord­nen sein dürf­ten. Da die Bewer­ber jetzt zudem auch noch unter­ein­an­der Kon­takt auf­neh­men kön­nen, macht das gan­ze die Sache für die Frak­ti­on auch noch eher schwieriger.

Die Wahr­schein­lich­keit für einen sol­chen Feh­ler lässt sich, und das ist mein zwei­ter Gedan­ke, durch tech­ni­sche Maß­nah­men redu­zie­ren. Im Hei­se-Arti­kel wird eine Begren­zung von Emp­fän­gern ange­spro­chen, die nun imple­men­tiert wer­den soll. Ich habe ja auch schon grö­ße­re Rund­mails her­um­ge­schickt und die laten­te Gefahr der Fehl­be­die­nung ist mir sehr bewusst. Des­halb arbei­te ich in sol­chen Fäl­len schon lan­ge nicht mehr mit der Stan­dard-E-Mail-Kopie­funk­ti­on, son­dern mit einem klei­nen Skript, das aus einer Datei die E‑Mail und aus einer ande­ren die Emp­fän­ger­lis­te liest und dann an jeden Emp­fän­ger eine ein­zel­ne E‑Mail ver­sen­det. Denn auch der Rück­griff auf Blind­ko­pien („BCC”) ist nicht wirk­lich sicher, man ver­lässt sich hier dar­auf, dass Sys­te­me, die nicht unter eige­ner Auf­sicht ste­hen, sich an die Regeln hal­ten. Kann sein, muss aber nicht.

Schließ­lich, und das mei­nes Erach­tens das Wich­tigs­te, ist dies auch ein Bei­trag zu einem Lern­pro­zess inner­halb der Pira­ten­par­tei selbst: Wo Men­schen arbei­ten, pas­sie­ren Feh­ler. Gera­de in Sachen „Daten­schutz” gibt es eini­ge Mei­nungs­ver­tre­ter, die von einem sehr hohen Ross argu­men­tie­ren, nichts außer der abso­lu­ten Maxi­mal­lö­sung gel­ten las­sen und sozia­le Pro­ble­me mit tech­ni­schen Maß­nah­men lösen wol­len. Das funk­tio­niert nicht und wird auch nie funk­tio­nie­ren. Hier ist ein Feh­ler pas­siert und noch vie­le Feh­ler wer­den die­sem fol­gen. Es wäre jetzt nicht ziel­füh­rend, Mar­tin Deli­us oder wen auch immer „zur Ver­ant­wor­tung zie­hen” zu wol­len. In Sachen Daten­schutz und Daten­si­cher­heit müs­sen wir viel­mehr ein ins­ge­samt schlüs­si­ges Kon­zept ver­fol­gen, das einer­seits einen sorg­fäl­ti­gen Umgang mit Daten und Infor­ma­tio­nen sicher­stellt, ande­rer­seits aber auch von den Anwen­dern beherrsch­bar ist. Das wird man mit Maxi­mal­lö­sun­gen nicht erreichen.

Ich selbst bin zum Bei­spiel schon immer wie­der ange­nervt davon, dass das PGP-Plug­in mei­nes Thun­der­bird kei­ne Mög­lich­keit vor­sieht, eine E‑Mail dau­er­haft zu ent­schlüs­seln. Was soll sowas? Hält die­ses Pro­gramm mich für unfä­hig, ver­trau­li­che Daten auf mei­nem Sys­tem ange­mes­sen zu schützen?

Also, lie­be Pira­ten: Sehen wir die­sen Vor­fall als eine Nach­richt aus der „rich­ti­gen Welt”. Bau­en wir mit unse­ren Pro­gramm­punk­ten und Ideen dar­auf auf, dass die­se Welt so ist wie sie ist. Akzep­tie­ren wir, dass sich ein per­fek­ter Schutz nicht errei­chen lässt. Und dass der Ver­such, ihn zu errei­chen, so vie­les kaputt macht, dass man recht­zei­tig mit die­sem Stre­ben nach Per­fek­ti­on auf­hö­ren sollte.