Was Eric S. Raymond 1997 in seinem Essay
Die Kathedrale und der Basar (oder hier, oder im Original) schrieb, bekommt 11 Jahre später, im Zeitalter der mittlerweilen vollkommenen Informationsglobalisierung durch Suchmaschinenbetreiber wie Google, eine vollkommen neue Bedeutung. Auf die in meinen Augen wichtigen Neuigkeiten möchte ich eingehen.
Eric bezieht sich in seinem Essay auf einen möglichen Entwicklungsprozess; eine Methode, etwas großes aus seinen Einzelteilen zu erschaffen. In diesem Fall erörtert er es an dem Beispiel des mittlerweile vollkommen etablierten Betriebssystems Linux, das, ähnlich wie auf einem Basar von den unterschiedlichsten Strömungen und Einflüssen durchtränkt wird, bis es als vorläufiges Endprodukt auf dem "Markt" erscheint. Es erscheint niemals wirklich, sondern steht in einem ständigen Entwicklungsprozess. Dem Gegenüber steht die Kathedrale; in Eric´s Gleichnis der Software-Monopol Microsoft, der hinter geschlossenen Türen seine Entwicklung vorantreibt, und Jahr für Jahr ein Fertigprodukt auf dem Markt wirft, der von seinen Abnehmern dann konsumiert wird.
Unabhängig davon, das die Situation in Bezug auf Software-Entwicklung sich auch heute nicht geändert hat, sondern wir weiterhin viele freie Märkte und wenige große unfreie Märkte vorfinden, die beide auf ihre Art und Weise Software produzieren, sehe ich eine ähnliche Perspektive bzw. Problematik in Bezug auf Informationsverwaltung im Laufe der nächsten Jahre auf uns zukommen.
So wie ein Protokoll wie telnet, das für die direke Informationsübertragung zwischen zwei Knoten konzipiert wurde, zu Gründungszeiten überhaupt nicht mit dem Aspekt der Datensicherheit konzipiert wurde, und also erst später mit dem Protokoll ssh die Übertragungssicherheit nachträglich eingepflegt wurde, machte man sich zu Beginn der Informationssammlung zunächst keine Gedanken über das Schützen sensitiver Informationen.
Nun haben wir die technische Vorraussetzung und die Rechenleistung, Datenbanken zu erstellen, die sämtliche persönliche Daten, kriminelle Historie, ja ganze Verhaltensmuster eines jeden Menschen auf diesem Planeten speichert, durchsucht und in Sekundenbruchteilen auswertet. Ich habe vor kurzem spasseshalber mit meinem Google-Profil herumgespielt, und siehe da: die Statistik verriet mir, zu welchen Wochentagen ich am häufigsten Google benutze, auf welche Seiten ich tendenziell am häufigsten klicke, wie hoch meine Trefferqualität ist, welche Videos ich mir angeschaut habe, und für welche Produkte ich mich interessiert habe. Wie häufig ich Blog-Einträge schreibe, und in welchem Land der häufigst besuchte Web-Server steht.
Und diese Auswertungen sind unheimlich präzise; ohne das ich vorher wusste, das Google mein Profil dermassen aufzeichnet.
Dieses Alles ist ein kostenloser Service von Google, der jedem Menschen zur Verfügung gestellt wird - aber ich frage mich was alles hinter verschlossenen Türen möglich ist. Was ist mit dem Daten des elektronischen Ausweises bzw. elektronischen Reisepasses? Was ist mit den Daten bei Versicherungen, dem polizeilichen Führungszeugnis, schulischen Zeugnissen? Die Akte beim Arzt und dem Arbeitsamt?
Technisch wäre es längst möglich, eine solche globale Super-Datenbank für jeden interessanten Menschen (=Mensch der westlichen Kultur) zu erstellen. Es ist sogar eher unwahrscheinlich, das dies nicht der Fall ist.
Um zurück zu unserer Kathedrale und unserem Basar zu kommen - diese zentrale Datenhaltung ist die Kathedrale. Wenn nun also schon Informationen mithilfe modernster Technologie gehalten wird, welche Alternativen gibt es? Alternativen, die vor Missbrauch, ähnlich wie dem abhören von Daten einer telnet-Sitzung, schützen?
In meinen Augen gibt es nur eine Lösung:
Die dezentrale kryptografische Speicherung personenbezogener Daten.
Um nicht falsch verstanden zu werden; rein ideologisch bin ich vollkommen gegen eine solche Informationssammlung, wie sie geschieht. Wenn sie aber nun angeblich notwendig ist - und die Bürger mit einer solchen modernen Geisteslast überhäuft werden soll - nun, so tut es mir doch wenigstens zum Schutze der Freiheit der Menschen folgendermassen:
Eine elektronische Karte, die als einziges Original existiert, auf der die personenbezogenen Daten PGP-Verschlüsselt residieren, wird jedem Menschen, der es möchte, zur Verfügung gestellt. Bei Verlust oder Defekt der Karte, sind die Informationen weg. Genau so, wie es momentan bei einem herkömmlichen Personalausweis auch der Fall ist. Zugriff auf die Daten bekommt man nur mit dem persönlichen PGP-Schlüssel. So, wie man momentan auch nur mit seiner Pin-Nummer Zugriff auf sein Konto der Bank hat.
Der Schlüssel ist einmalig, und wird nur dem Besitzer der Karte ausgehändigt. Die Informationen sind ausschliesslich mit dem Schlüssel abrufbar, und sind ohne diesen Nutzlos. Bei mehrfacher falscher Anwendung des Schlüssels zerstört sich die Karte automatisch.
Eine zentrale Datensammlung existiert nicht.
Technisch absolut keine Utopie; rechtlich gesehen absolut unmöglich - man bedenke nur, das die Anwendung, oder gar die Implementation von PGP in Amerika verboten ist. Dieses Verschlüsselungsverfahren ist dem Überwachungsstaat zu gut, um legal zu sein. Der kostenfaktor? Kaum höher als der Bürokratische Unfungsaufwand, der momentan mit ePass und elektronischem Fingerabdruck und Rasterfahndung, angestellt wird.
Ich freue mich auf eure Meinungen zum Thema.
Meinen persönlichen Personalausweis habe ich für meinen Kurzurlaub in London (der Bericht wird folgen) anfang März übrigens tatsächlich erfolgreich beantragt; nach der Reise werde ich ihn wohl behalten. Aber wenn er weg ist - ist er weg.
Keine Kommentare:
Kommentar veröffentlichen