Berliner Piraten und die „Datenschutzpanne”: Von CC: und BCC: 1


Rumms! Da ist es pas­siert: Daten­schutz­pan­ne in Ber­lin! Bei den Pira­ten! Aus­ge­rech­net bei die­sen Vor­rei­tern von Daten­si­cher­heit und Pri­vat­sphä­re.

Im Rah­men des Bewer­bungs­pro­zes­ses für die dor­ti­ge Frak­ti­ons­ge­schäfts­stel­le wur­de eine Rund-E-Mail an alle Bewer­ber ver­se­hent­lich so ver­schickt, dass jeder Emp­fän­ger die Adres­sen aller ande­ren Emp­fän­ger (also der Mit­be­wer­ber) in der E-Mail sehen konn­te. Tech­nisch gespro­chen: Die Emp­fän­ger wur­den nicht in das Feld für „Blind­ko­pi­en” („blind car­bon copy, BCC”) ein­ge­tra­gen, son­dern bei den „nor­ma­len” Kopi­en („car­bon copy, CC”).

Mir kom­men dazu drei Gedan­ken:

Ers­tens ist die­se Pan­ne zwei­fels­oh­ne ärger­lich und unnö­tig, aber sie ist nicht der Unter­gang des Abend­lan­des. Letzt­lich geht es um sehr ein­ge­schränk­te Daten, die zudem bei wei­tem nicht in allen Fäl­len einer Per­son zuzu­ord­nen sein dürf­ten. Da die Bewer­ber jetzt zudem auch noch unter­ein­an­der Kon­takt auf­neh­men kön­nen, macht das gan­ze die Sache für die Frak­ti­on auch noch eher schwie­ri­ger.

Die Wahr­schein­lich­keit für einen sol­chen Feh­ler lässt sich, und das ist mein zwei­ter Gedan­ke, durch tech­ni­sche Maß­nah­men redu­zie­ren. Im Hei­se-Arti­kel wird eine Begren­zung von Emp­fän­gern ange­spro­chen, die nun imple­men­tiert wer­den soll. Ich habe ja auch schon grö­ße­re Rund­mails her­um­ge­schickt und die laten­te Gefahr der Fehl­be­die­nung ist mir sehr bewusst. Des­halb arbei­te ich in sol­chen Fäl­len schon lan­ge nicht mehr mit der Stan­dard-E-Mail-Kopie­funk­ti­on, son­dern mit einem klei­nen Skript, das aus einer Datei die E-Mail und aus einer ande­ren die Emp­fän­ger­lis­te liest und dann an jeden Emp­fän­ger eine ein­zel­ne E-Mail ver­sen­det. Denn auch der Rück­griff auf Blind­ko­pi­en („BCC”) ist nicht wirk­lich sicher, man ver­lässt sich hier dar­auf, dass Sys­te­me, die nicht unter eige­ner Auf­sicht ste­hen, sich an die Regeln hal­ten. Kann sein, muss aber nicht.

Schließ­lich, und das mei­nes Erach­tens das Wich­tigs­te, ist dies auch ein Bei­trag zu einem Lern­pro­zess inner­halb der Pira­ten­par­tei selbst: Wo Men­schen arbei­ten, pas­sie­ren Feh­ler. Gera­de in Sachen „Daten­schutz” gibt es eini­ge Mei­nungs­ver­tre­ter, die von einem sehr hohen Ross argu­men­tie­ren, nichts außer der abso­lu­ten Maxi­mal­lö­sung gel­ten las­sen und sozia­le Pro­ble­me mit tech­ni­schen Maß­nah­men lösen wol­len. Das funk­tio­niert nicht und wird auch nie funk­tio­nie­ren. Hier ist ein Feh­ler pas­siert und noch vie­le Feh­ler wer­den die­sem fol­gen. Es wäre jetzt nicht ziel­füh­rend, Mar­tin Deli­us oder wen auch immer „zur Ver­ant­wor­tung zie­hen” zu wol­len. In Sachen Daten­schutz und Daten­si­cher­heit müs­sen wir viel­mehr ein ins­ge­samt schlüs­si­ges Kon­zept ver­fol­gen, das einer­seits einen sorg­fäl­ti­gen Umgang mit Daten und Infor­ma­tio­nen sicher­stellt, ande­rer­seits aber auch von den Anwen­dern beherrsch­bar ist. Das wird man mit Maxi­mal­lö­sun­gen nicht errei­chen.

Ich selbst bin zum Bei­spiel schon immer wie­der ange­nervt davon, dass das PGP-Plug­in mei­nes Thun­der­bird kei­ne Mög­lich­keit vor­sieht, eine E-Mail dau­er­haft zu ent­schlüs­seln. Was soll sowas? Hält die­ses Pro­gramm mich für unfä­hig, ver­trau­li­che Daten auf mei­nem Sys­tem ange­mes­sen zu schüt­zen?

Also, lie­be Pira­ten: Sehen wir die­sen Vor­fall als eine Nach­richt aus der „rich­ti­gen Welt”. Bau­en wir mit unse­ren Pro­gramm­punk­ten und Ide­en dar­auf auf, dass die­se Welt so ist wie sie ist. Akzep­tie­ren wir, dass sich ein per­fek­ter Schutz nicht errei­chen lässt. Und dass der Ver­such, ihn zu errei­chen, so vie­les kaputt macht, dass man recht­zei­tig mit die­sem Stre­ben nach Per­fek­ti­on auf­hö­ren soll­te.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ein Gedanke zu “Berliner Piraten und die „Datenschutzpanne”: Von CC: und BCC:

  • tauss

    Sehr bequem. Augen zu und durch.

    Bin gespannt, ob man auch so groß­zü­gig wäre, wenn es eine ande­re Par­tei getrof­fen hät­te??

    Hohn & Spott wäre von jenen Pira­ten ver­brei­tet wor­den, die für sich jetzt Wel­pen­schutz in Anspruch neh­men.

    Des­sen unge­ach­tet ging es nach mei­ner Kennt­nis um die Jobs von Jus­ti­zi­ar, PGF, Pres­se­spre­cher etc. Da sind sicher­lich Leu­te dabei, die weder wol­len noch es sich leis­ten kön­nen, dass ihre Bewer­bung öffent­lich wird. Und sei es „nur” im Krei­se von 252 Kon­kur­ren­ten. Und was 252 haben lan­det auch in Redak­ti­ons­stu­ben. Und schon weiß man, wer von Pira­ten bei­spiels­wei­se eine Absa­ge auf eine Job­an­fra­ge bekom­men hat.

    Und das soll alles pro­fan sein? Wun­de­re mich nun doch so lang­sam sehr. Abso­lu­te Per­fek­ti­on gibt es nicht. Rich­tig! Aber unfä­hi­ge Leu­te auf wich­ti­gen Jobs gibt es des Öfte­ren. Und das ist zu ändern.