Europarat veröffenlicht Grundrechteführer für das Internet

April 20th, 2014 von aude

Diese Anleitung ist eine Handreichung für Sie, die Internet-Nutzer, um sich über Ihre Menschenrechte online zu informieren, über mögliche Einschränkungen und Gegenmaßnahmen gegen solche Beschränkungen.“ So der „Grundrechteführer für Internetnutzer“ (Guide to human rights for Internet users). Den hat das Ministerkommitee des Europarates am 16. April veröffentlicht.

Die einzelnen Punkte oder besser Forderungen des Kataloges sind erfrischend klar formuliert, z.B.:
Staatliche Behörden und private Firmen sind verpflichtet, sich an bestimmte Regeln und Verfahren zu halten, wenn sie Ihre privaten Date verarbeiten. („public authorities and private companies have an obligation to respect specific rules and procedures when they process your personal data.“)

Die gesammelten Punkte basieren zumeist auf Entscheidungen des Europäischen Gerichtshofs für Menschenrechte. Sie werden im Begündungstext genannt.

Das Dokument liegt derzeit nur Englisch und Französisch, weitere Sprachversionen sollen folgen.

Die Inhalte des Grundrechteführers:

  • Access and non-discrimination
  • Freedom of expression and information
  • Assembly, association and participation
  • Privacy and data protection
  • Education and literacy
  • Children and young people
  • Effective remedies

Der Grundrechteführer:
Recommendation CM/Rec(2014)6 of the Committee of Ministers to member States on a Guide to human rights for Internet users
(Adopted by the Committee of Ministers on 16 April 2014 at the 1197th meeting of the Ministers’ Deputies)
https://wcd.coe.int/ViewDoc.jsp?id=2184807 .

Das ausführliche Begrundungsdokument:
Ministers’ Deputies, 1197 Meeting, 16 April 2014
5.1 Steering Committee on Media and Information Society (CDMSI)
Recommendation CM/Rec(2014)6 of the Committee of Ministers to member States on a guide to human rights for Internet users – Explanatory Memorandum
https://wcd.coe.int/ViewDoc.jsp?Ref=CM%282014%2931&Language=lanEnglish&Ver=addfinal .

Fragen nach WhatsApp

February 23rd, 2014 von aude

Wem seine Privatsphäre wichtig ist, dem helfen fünf Fragen, um Angebote im Web zu beurteilen - einerlei, ob soziale Netze, Suchmaschinen oder was immer:

  1. Wo ist der Sitz der Firma, also: welches Recht gilt dort? Um das herauszubekommen, reicht ein Blick ins Impressum.
  2. Wo stehen die Server der Firma: wohin werden die Daten übermittelt und verarbeitet? Das sollte die Firma eigentlich selbst publizieren. Mit dem Addon WorldIP für den Webbrowser Firefox kann man die Frage selbst beantworten.
    Diese ersten beiden Fragen sind wichtig, weil Geheimdienste üblicherweise an Daten herankommen, die sich in ihrem Hoheitsgebiet befinden. Im Falle der USA gibt es die so genannten „Security Letters“, mit den Firmen zur Öffnung ihrer Daten und Verschlüsselungen gezwungen werden. Und darüber dürfen die nicht mal mit ihren Anwälten frei sprechen. Am 8. August 2013 löschte der E-Mail-Dienstleister Lavabit lieber alle Daten seiner Kunden, als der US-Regierung Zugriff zu gewähren. Lavabit-Gründer Ladar Levison dazu „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“
  3. Wem gehört die Firma, welche Rechtsform hat sie und wer ist daran beteiligt? Diese Frage kann man oft mithilfe der englischen Wikipedia beantworten.
  4. Wie werden die Daten übermittelt: kann man die Dienste der Firma mit dem verschlüsselten Protokoll HTTPS via Secure Socket Layer (SSL) abrufen? Wenn das geht, ist nämlich das Ablauschen der Daten während der Übermittlung schwierig, wenn nicht gar unmöglich. Das Addon HTTPS Everywhere von der Electronic Frontier Foundation leistet hier gute Dienste. Es versucht, jede Verbindung im WWW via HTTPS aufzubauen.
  5. Welche Daten sammelt die Firma? Hier ist man – leider – wohl oder übel auf die Selbstaussagen in der „Privacy Policy“ angewiesen. Es sei denn, die Firma lässt das extern prüfen („zertifizieren“), was allerdings mit Kosten verbunden ist, die gerade kleinere Anbieter scheuen.

Nach dem Kauf von WhatsApp durch Facebook kommt noch eine weitere Frage dazu:
Was passiert mit meinen Daten bei einem Kauf der Firma? (Oder einer Insolvenz?) Und darauf gibt es gar keine Antwort.

Randnotiz zur Quellenprüfung

January 6th, 2014 von aude

Der Postillion hat mit der vermeintlichen Exklusivmeldung, „Ex-Kanzleramtsminister Ronald Pofalla wechselt in den Vorstand der Deutschen Bahn“ einen netten Hoax in die Welt gesetzt, der diesmal nicht die Medien, sondern deren Nutzer foppte. Mehr beim Postillion selbst und im Abendblatt.

Eine Randnotiz in Sachen Quellenprüfung dazu: So sieht die Meldung des Postillion im Web aus (mit vordatiertem Timestamp):
Timestamp des Postillion im Web

Und so sieht der RSS-Feed via Feedburner aus:
Timestamp im RSS-Feed

An den Timestamp „Publiziert:Thu, 02 Jan 2014 10:27:42 PST“ kam der Postillion halt nicht ran.

Ist erlaubt: Nicht autorisierte Interviews drucken

November 28th, 2013 von Sebastian Heiser

Der Freitag schreibt auf seiner Webseite:

Eigentlich sollte hier ein Interview mit der MDR-Redakteurin Meike Götz stehen. Das Gespräch fand am Dienstag vor acht Tagen in Berlin statt. Es dauerte 75 Minuten bei laufendem Aufnahmegerät (…) Eine Autorisierung hat der MDR, trotz anders lautender Ansagen, bis Redaktionsschluss hinausgezögert. Rechtlich besteht diese Möglichkeit; den Text trotzdem abzudrucken, obwohl er den Wortlaut der Unterhaltung wiedergibt, könnte indes Kosten verursachen, die für den Freitag zu hoch sind.

Dieser Glaube ist im Journalismus weit verbreitet. Aber er ist falsch. Man darf Interviews drucken, die nicht autorisiert wurden. Es drohen dann keinerlei Kosten.

Es gibt zwar keinen Paragrafen, in dem man das nachlesen kann. Aber den braucht es ja auch nicht: In Deutschland ist alles erlaubt, was nicht verboten ist. Wenn ein Interviewpartner vor Gericht gegen das abgedruckte Interview vorgehen wollte, müsste er eine juristische Grundlage dafür nennen. Doch die wird er nicht finden. Es gibt keinen Paragrafen, der Journalisten verbietet, die Wahrheit zu berichten.

Welche Szenarien sind denkbar? Wie könnte der Interviewpartner versuchen, ein Verbot des Abdrucks und/oder eine Schadensersatzzahlung durchzusetzen?

Er könnte natürlich behaupten, die Zitate wären falsch und er hätte das nie gesagt. Die Zeitung muss dann beweisen, dass die Zitate wirklich gefallen sind. Dank des Tonbands wird das problemlos gelingen. Natürlich darf die Zeitung dann nur Zitate drucken, die im Gespräch ganz genau so gesagt wurden. Das übliche Redigieren eines Interviews ist dann nicht möglich. Ein Wort für Wort wiedergegebenes Gespräch liest sich aber nicht so gut. Daher bietet es sich an, einen normalen Fließtext zu schreiben, in dem man dann die Aussagen des Interviewten wiedergibt. So, wie sie auf Tonband sind.

Der Interviewte könnte alternativ versuchen, darauf zu verweisen, dass die Autorisierung aber versprochen wurde. Auch damit hätte er aber vor Gericht keinen Erfolg. Es gibt keinen Paragrafen, der es verbietet, Versprechen zu brechen. Manche juristisch besonders bewanderte Interviewpartner schließen daher einen schriftlichen Vertrag, in dem die Autorisierung vereinbart wird, und vereinbaren darin eine Strafzahlung bei Vertragsbruch. Wenn der Journalist vor einem Interview solch einen Vertrag unterschreibt, dann - und nur dann - muss er hinterher den vereinbarten Betrag zahlen. Sonst nicht.

In der taz haben wir zum Beispiel mal bei einem Interview mit der Fußball-Nationalspielerin Lira Bajramaj das Gespräch in der autorisierten Fassung abgedruckt - und unten drunter zusätzlich einige ausdrücklich nicht autorisierte Zitate. So erfuhren die Leser, was Bajramaj über Uli Hoeneß gesagt hatte: „Der weiß doch noch nicht einmal, dass dieses Jahr Frauen-WM ist.“ Wir druckten zusätzlich auch die Begründung ihres Managements ab, warum dieses Zitat nicht gedruckt werden darf: „Über den FC Bayern darf man nichts sagen.“ Bei einem anderen nicht autorisierten Zitat sprach Bajramaj über Zinedine Zidanes Kopfstoß beim WM-Finale: „Wenn man schon Rot kriegt, dann würde ich ihm auch gleich richtig die Nase brechen.“ Die von uns mit abgedruckte Begründung des Managements, warum diese Aussage nicht hätte erscheinen dürfen: Das würde eine Lady nie sagen.

Eine Klage von Bajramaj gegen den Abdruck der Zitate wäre juristisch aussichtslos gewesen. Sie hat es auch gar nicht erst versucht. Beim Medium Magazin gibt es weitere Beispiele für Redaktionen, die so gehandelt haben.

Soweit die reine Betrachtung der Rechtslage. Das ist aber noch keine Empfehlung für die Praxis. Man muss ja nicht immer alles machen, was auch erlaubt ist.

Grundsätzlich gilt: Es sollte für jeden Journalisten eine selbstverständliche Ehrensache sein, sich an seine Versprechen zu halten. Die Autorisierung ist sinnvoll für beide Seiten. Sie ermöglicht es Journalisten, ein Interview umfangreich zu bearbeiten, es also zum Beispiel stark zu kürzen und es verständlich zu machen. Das geht natürlich nur, wenn der Gesprächspartner am Ende nochmal die Möglichkeit hat, draufzuschauen und sicherzustellen, dass er richtig wiedergegeben wird und dass nichts aus dem Zusammenhang gerissen wird. Deshalb vereinbare auch ich Autorisierungen. Ich schicke die Texte vorab an meine Gesprächspartner und verhandele regelmäßig und reibungslos über die Formulierungen mit jenen, die dabei das gleiche Anliegen haben wie ich: Das Gespräch verständlich und fachlich korrekt wiederzugeben.

Es gibt aber auch Interviewpartner, die sich an diesen Sinn der Autorisierung nicht halten. Sie missbrauchen sie, um das Gespräch völlig neu zu schreiben, um eindeutig gefallene Aussagen zu streichen oder um sogar das gesamte Interview zurückzuziehen. Wenn ein Gesprächspartner in solch gravierender Weise die Regeln bricht, dann frage ich mich, warum ich mich an die Vereinbarung eigentlich noch gebunden fühlen sollte.

Um den Gesprächspartner nicht zu verärgern!, würden jetzt viele Journalisten sagen. Sie fürchten, dass die Person ihnen nie wieder ein Interview geben könnte.

Hä?? Warum sollte ich in Zukunft nochmal ein Interview mit jemandem führen wollen, der nicht dazu steht, was er sagt? Warum sollte ich mit jemandem reden, der mich als Instrument seiner PR-Strategie verwendet? Der will, dass ich mich mit ihm gegen meine Leser verbünde, indem ich denen verschweige, was ich erfahren habe? So jemand soll sich für seine „Interviews“ in Zukunft bitte andere Journalisten suchen, ich stehe als sein Fußabtreter nicht zur Verfügung.

Aber was ist mit Leuten, die partout nicht mit einer bestimmten Aussage zitiert werden möchten?

Ganz einfach: Sie sollten diese Aussage gar nicht erst machen. Es ist auch niemand gezwungen, in einem Interview auf alle Fragen zu antworten. Wer nichts sagen will, der sollte einfach sagen: „Dazu möchte ich nichts sagen.“ So ist sichergestellt, dass keine andere Aussage abgedruckt wird. Aber ein Gesprächspartner sollte nicht erst etwas zu mir sagen und dann verlangen, dass ich das alles verheimliche. Ich bin nicht der Komplize der Interviewten, sondern der Komplize meiner Leser.

Sebastian Heiser arbeitet als taz-Redakteur

Verification Handbook angekündigt

November 16th, 2013 von aude

Fact Checking und digitale Quellenprüfung sind journalistisches Alltagsgeschäft. Man muss nicht nur was finden, sei es im Netz oder offline, man braucht auch Massstäbe und Methoden, um beurteilen zu können, ob das Gefundene verwendbar ist, ob man es besser nur mit spitzen Fingern anfasst, oder ob man besser ganz die Finger davon lässt.

Read the rest of this entry »

93% der Nutzer hinterlassen eindeutige Spuren auf Websites

October 22nd, 2013 von aude

Henning Tillmann hat im Rahmen seines Diploms untersucht, wie einfach Nutzer des WWW durch den „Browser Fingerprint“ zu identifizieren sind. Dank einer Online-Umfrage konnte er 23.709 Datensätze erheben.

Die eher unbekannte Methode des „Browser Fingerprint“ hinterlässt (im Gegensatz etwa zu Cookies) keine Spuren auf dem Rechner des Nutzers, da sie lediglich Daten auswertet, die dessen Browser an angesurfte Websites übermittelt. Wie Tillmann ermittelte, hinterlassen 93% der Nutzer eindeutige und damit nachverfolgbare Spuren auf Websites.
Read the rest of this entry »

Wikipedia Suchmaschine

August 5th, 2013 von aude

Wenn man eine Website (Top- oder Second-Level Domain, Subdomain) durchsuchen will, braucht man den Befehl, der bei Google „site:“ heisst (bei anderen Search Engines tw. anders). Die Suchmaschine liefert dann nur Treffer aus ihrer Datenbank, die aus dem entsprechenden Domainraum stammen.
Read the rest of this entry »

Kurze Anleitung zu überwachungsfeindlichem Verhalten

July 16th, 2013 von aude

In welcher Zeit leben wir! In welchem Land leben wir!
Bundesinnenminister Hans-Peter Friedrich (CSU) [hat] die Deutschen aufgerufen, selbst mehr für den Schutz ihrer Daten zu tun. Verschlüsselungstechnik oder Virenschutz müssten mehr Aufmerksamkeit erhalten, sagte Friedrich nach seiner Anhörung vor dem Parlamentarischen Kontrollgremium (PKG) des Bundestages zu der Spähaffäre.“ (so Zeit Online).
Wüsste man nicht um die näheren Umstände, man würde sich ja glücklich schätzen!

Aus gegebenem, quasi ministeriellen Anlass also, als kleine Handreichung:

Kurze Anleitung zu überwachungsfeindlichem Verhalten
Wie viel Sie überwacht werden, entscheiden Sie mit. Jeder bestimmt durch sein eigenes Verhalten, wie weit die Überwachung durch Geheimdienste und Firmen geht und wie schwer es die Überwacher haben. Man kann viel tun und sollte es tun

von Albrecht Ude (PDF-Datei, 7 S., 92 KB)

Read the rest of this entry »

nr-Jahrestreffen: Das Programm ist online

May 17th, 2013 von aude

Das Pogramm des kommenden Jahrestreffens des netzwerk recherche ist online, zu finden unter netzwerkrecherche.org.

In diesem Jahr führt die Konferenz „von Journalisten für Journalisten“ das Motto „Schlechte Zeiten! Gute Zeiten! Aufbruch im Umbruch“. Getagt wird am Freitag und Sonnabend, dem 14. und 15 Juni 2013 wie immer beim NDR Fernsehen in Hamburg.

Für die Leser dieses Blogs dürften die Panel „Computer & Recherche“ und „Recherche praktisch“ von besonderem Interesse sein.

Soweit machbar, werden die Workshops hier dokumentiert.

Da das netzwerk recherche wieder mal während der Schafskälte zusammenkommt, ist mit gutem Wetter nicht wirklich zu rechnen.

Verleihung der deutschen BigBrotherAwards am 12. April

April 3rd, 2013 von aude

Fr., 12.04.2013, 18:00 Uhr, Bielefeld in der Hechelei (heißtwirklichso!).

Die BigBrotherAwards wurden ins Leben gerufen, um die öffentliche Diskussion um Privatsphäre und Datenschutz zu fördern – sie sollen missbräuchlichen Umgang mit Technik und Informationen zeigen. In Deutschland werden sie seit dem Jahr 2000 vom Verein „digitalcourage e.V.“ (vormals FoeBuD) vergeben.

Read the rest of this entry »