Ber­li­ner Pi­ra­ten und die „Da­ten­schutz­pan­ne“: Von CC: und BCC: 1


Rumms! Da ist es pas­siert: Da­ten­schutz­pan­ne in Ber­lin! Bei den Pi­ra­ten! Aus­ge­rech­net bei die­sen Vor­rei­tern von Da­ten­si­cher­heit und Pri­vat­sphä­re.

Im Rah­men des Be­wer­bungs­pro­zes­ses für die dor­ti­ge Frak­ti­ons­ge­schäfts­stel­le wur­de ei­ne Rund-E-Mail an al­le Be­wer­ber ver­se­hent­li­ch so ver­schickt, dass je­der Emp­fän­ger die Adres­sen al­ler an­de­ren Emp­fän­ger (al­so der Mit­be­wer­ber) in der E-Mail se­hen konn­te. Tech­ni­sch ge­spro­chen: Die Emp­fän­ger wur­den nicht in das Feld für „Blind­ko­pi­en“ („blind car­bon co­py, BCC“) ein­ge­tra­gen, son­dern bei den „nor­ma­len“ Ko­pi­en („car­bon co­py, CC“).

Mir kom­men da­zu drei Ge­dan­ken:

Ers­tens ist die­se Pan­ne zwei­fels­oh­ne är­ger­li­ch und un­nö­tig, aber sie ist nicht der Un­ter­gang des Abend­lan­des. Letzt­li­ch geht es um sehr ein­ge­schränk­te Da­ten, die zu­dem bei wei­tem nicht in al­len Fäl­len ei­ner Per­son zu­zu­ord­nen sein dürf­ten. Da die Be­wer­ber jetzt zu­dem auch no­ch un­ter­ein­an­der Kon­takt auf­neh­men kön­nen, macht das gan­ze die Sa­che für die Frak­ti­on auch no­ch eher schwie­ri­ger.

Die Wahr­schein­lich­keit für ei­nen sol­chen Feh­ler lässt si­ch, und das ist mein zwei­ter Ge­dan­ke, durch tech­ni­sche Maß­nah­men re­du­zie­ren. Im Hei­se-Ar­ti­kel wird ei­ne Be­gren­zung von Emp­fän­gern an­ge­spro­chen, die nun im­ple­men­tiert wer­den soll. Ich ha­be ja auch schon grö­ße­re Rund­mails her­um­ge­schickt und die la­ten­te Ge­fahr der Fehl­be­die­nung ist mir sehr be­wusst. Des­halb ar­bei­te ich in sol­chen Fäl­len schon lan­ge nicht mehr mit der Stan­dard-E-Mail-Ko­pie­funk­ti­on, son­dern mit ei­nem klei­nen Skript, das aus ei­ner Da­tei die E-Mail und aus ei­ner an­de­ren die Emp­fän­ger­lis­te liest und dann an je­den Emp­fän­ger ei­ne ein­zel­ne E-Mail ver­sen­det. Denn auch der Rück­griff auf Blind­ko­pi­en („BCC“) ist nicht wirk­li­ch si­cher, man ver­lässt si­ch hier dar­auf, dass Sys­te­me, die nicht un­ter ei­ge­ner Auf­sicht ste­hen, si­ch an die Re­geln hal­ten. Kann sein, muss aber nicht.

Schließ­li­ch, und das mei­nes Er­ach­tens das Wich­tigs­te, ist dies auch ein Bei­trag zu ei­nem Lern­pro­zess in­ner­halb der Pi­ra­ten­par­tei selbst: Wo Men­schen ar­bei­ten, pas­sie­ren Feh­ler. Ge­ra­de in Sa­chen „Da­ten­schutz“ gibt es ei­ni­ge Mei­nungs­ver­tre­ter, die von ei­nem sehr ho­hen Ross ar­gu­men­tie­ren, nichts au­ßer der ab­so­lu­ten Ma­xi­mal­lö­sung gel­ten las­sen und so­zia­le Pro­ble­me mit tech­ni­schen Maß­nah­men lö­sen wol­len. Das funk­tio­niert nicht und wird auch nie funk­tio­nie­ren. Hier ist ein Feh­ler pas­siert und no­ch vie­le Feh­ler wer­den die­sem fol­gen. Es wä­re jetzt nicht ziel­füh­rend, Mar­tin De­li­us oder wen auch im­mer „zur Ver­ant­wor­tung zie­hen“ zu wol­len. In Sa­chen Da­ten­schutz und Da­ten­si­cher­heit müs­sen wir viel­mehr ein ins­ge­samt schlüs­si­ges Kon­zept ver­fol­gen, das ei­ner­seits ei­nen sorg­fäl­ti­gen Um­gang mit Da­ten und In­for­ma­tio­nen si­cher­stellt, an­de­rer­seits aber auch von den An­wen­dern be­herrsch­bar ist. Das wird man mit Ma­xi­mal­lö­sun­gen nicht er­rei­chen.

Ich selbst bin zum Bei­spiel schon im­mer wie­der an­ge­nervt da­von, dass das PGP-Plugin mei­nes Thun­der­bird kei­ne Mög­lich­keit vor­sieht, ei­ne E-Mail dau­er­haft zu ent­schlüs­seln. Was soll so­was? Hält die­ses Pro­gramm mi­ch für un­fä­hig, ver­trau­li­che Da­ten auf mei­nem Sys­tem an­ge­mes­sen zu schüt­zen?

Al­so, lie­be Pi­ra­ten: Se­hen wir die­sen Vor­fall als ei­ne Nach­richt aus der „rich­ti­gen Welt“. Bau­en wir mit un­se­ren Pro­gramm­punk­ten und Ide­en dar­auf auf, dass die­se Welt so ist wie sie ist. Ak­zep­tie­ren wir, dass si­ch ein per­fek­ter Schutz nicht er­rei­chen lässt. Und dass der Ver­su­ch, ihn zu er­rei­chen, so vie­les ka­putt macht, dass man recht­zei­tig mit die­sem Stre­ben nach Per­fek­ti­on auf­hö­ren soll­te.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ein Gedanke zu “Ber­li­ner Pi­ra­ten und die „Da­ten­schutz­pan­ne“: Von CC: und BCC:

  • tauss

    Sehr be­quem. Au­gen zu und durch.

    Bin ge­spannt, ob man auch so groß­zü­gig wä­re, wenn es ei­ne an­de­re Par­tei ge­trof­fen hät­te??

    Hohn & Spott wä­re von je­nen Pi­ra­ten ver­brei­tet wor­den, die für si­ch jetzt Wel­pen­schutz in An­spruch neh­men.

    Des­sen un­ge­ach­tet ging es nach mei­ner Kennt­nis um die Jobs von Jus­ti­zi­ar, PGF, Pres­se­spre­cher etc. Da sind si­cher­li­ch Leu­te da­bei, die we­der wol­len no­ch es si­ch leis­ten kön­nen, dass ih­re Be­wer­bung öf­fent­li­ch wird. Und sei es „nur“ im Krei­se von 252 Kon­kur­ren­ten. Und was 252 ha­ben lan­det auch in Re­dak­ti­ons­stu­ben. Und schon weiß man, wer von Pi­ra­ten bei­spiels­wei­se ei­ne Ab­sa­ge auf ei­ne Job­an­fra­ge be­kom­men hat.

    Und das soll al­les pro­fan sein? Wun­de­re mi­ch nun doch so lang­sam sehr. Ab­so­lu­te Per­fek­ti­on gibt es nicht. Rich­tig! Aber un­fä­hi­ge Leu­te auf wich­ti­gen Jobs gibt es des Öf­te­ren. Und das ist zu än­dern.