Sehr geehrte Frau von der Leyen,
am 19.5. haben Sie in einer Rede (siehe auch die Mitschrift hier) – nicht zum ersten Mal – gefordert, einen Button in Internetbrowser, mit dem Nutzer illegale Inhalte, Aufrufe zu Straftaten, Drohungen potentieller Attentäter oder Annäherungsversuche vermutlicher Pädophiler (Grooming) melden sollen. Sie sprechen mit Ihrer Initiative vor allem jugendliche und junge Nutzer an, denen Sie eine besondere Kompetenz mit dem Internet zusprechen.
Ich bezweifle gar nicht, dass Sie mit Ihrer Initiative Gutes bewirken wollen. Mir scheint allerdings, dass wieder einmal Ihre fehlende Praxis im Umgang mit dem Internet und die mangelnde Kenntnis über die Strukturen deutlich wird. Sie suggerieren hier zum wiederholten Male eine einfache Lösung für ein komplexes Problem. Eine Lösung, die unausgegoren ist, in der Praxis kaum umsetzbar erscheint und das Problem nicht lösen wird. Um Ihnen die Schmach zu ersparen, abermals mit einer Initiative "gegen die Wand zu fahren" – wie jüngst mit dem Entwurf des Kinderschutzgesetzes - oder einen Sturm der Entrüstung hervorrufen wie bei den Internetsperren gegen Kinderpornographie, möchte ich Ihnen einige der Probleme erläutern.
Auch ich bin im Netz bereits in Situationen geraten, in denen ich mir eine Art „Hilfe“-Button gewünscht hätte. In meinem Fall waren es Personen, die akut suizidgefährdet waren. Obwohl ich bereits volljährig war, fühlte ich mich damals von der Situation überfordert.
Aber kann es diese einfache Lösung geben? Nehmen wir einmal an, es werden Addons/Plugins für jeden Browser entwickelt, mit denen ein Nutzer einen Notruf absetzen kann. Nehmen wir an, sehr viele Nutzer unterstützen das Projekt und installieren ein entsprechendes Programm.
Anonymität vs. Missbrauch
Wie wollen Sie mit dem Spannungsfeld einer möglicherweise notwendigen Anonymität der Meldung und der Notwendigkeit, den Melder für Rückfragen kontaktieren zu können? Wollen Sie Meldungen generell anonym ermöglichen? Dies, nachdem z.B. das Absetzen eines Notrufes durch ein Handy ohne Sim-Karte ab Mitte diesen Jahres nicht mehr möglich sein wird, da der Missbrauch der Notrufnummern den Angaben zufolge überhand genommen hat.
Ein "Notruf-Button" (insbesondere in anonymer Form) setzt die Hemmschwelle, eine Meldung herabzusetzen deutlich herab. Natürlich, werden Sie sagen, dass soll er ja. Aber dies kann auch zu "Kurzschlussreaktionen" führen.Ich kann mir lebhaft vorstellen, wie missliebigen Schulkameraden eine Amokdrohung unterstellt wird (evtl. sogar noch mit gefälschten "Beweisen).
Soll der Melder daher generell verpflichtet werden, seine Identität zu offenbaren? In diesem Fall würden vermutlich viele Menschen vor einer Meldung zurückschrecken und Ihr Vorhaben wäre von vornherein torpediert. Im übrigen, selbst bei sichergestellter Anonymität dürfte es auch im Internet viele Situationen geben, in denen nur ein kleiner Nutzerkreis von Inhalten erfährt und ein potentieller Melder allein hierdurch bereits zu identifizieren wäre.
Somit bleibt Ihnen bei der Initiative die Wahl, anonyme Meldungen zuzulassen und den Missbrauch in Kauf zu nehmen oder bei ausdrücklichen Meldungen zu riskieren, dass in vielen Fällen eben doch keine Meldung erfolgen wird.
Sofortige Reaktion
Ein großes Hindernis stellt die Anforderung dar, die Anfragen umgehend zu bearbeiten. Wird eine Meldung abgesetzt, muss Sie binnen Minuten auf Ihre Stichhaltigkeit geprüft werden. Dies bedeutet, dass die betreuenden Stellen 24 Stunden besetzt sein müssen und zu jeder Zeit auf Meldungen reagieren müssen. Ihr System würde ad absurdum geführt, würden die Meldungen erst nach einigen Stunden, am nächsten Morgen oder schlimmstenfalls nach Ablauf des Wochenendes bearbeitet werden. Ein Amoklauf könnte dann bereits geschehen sein, ein Suizid(-versuch) durchgeführt sein.
Doch ist diese umgehende Reaktion überhaupt möglich? In vielen Fällen werden sich die Geschehnisse in geschlossenen Benutzergruppen abspielen, in Chats, Foren, Social Networks. Wie soll die bearbeitende Stelle zeitnah auf diese zugreifen, wenn beispielsweise eine Freischaltung durch Administratoren notwendig ist? Was, wenn eine Überprüfung selbst adminstrative Rechte benötigt? Sie können kaum erwarten, dass jeder (möglicherweise private) Chat- oder Forenbetreiber adminstrative Rechte an die „Meldestelle“ vergibt. Dies wäre auch bei der Masse an Angeboten nicht durchführbar.
Zentrale vs. dezentrale Meldestellen
Laut statistischem Bundesamt gab es Anfang 2008 39 Millionen Internetanschlüsse, mittlerweile sicherlich mehr (laut der Online-Studie von ARD und ZDF sind mittlerweile allein 43,5 Millionen Erwachsene Online). Nehmen wir nur einmal an, jeder 10. Internetnutzer meldet auch nur einmal im Jahr illegale Inhalte oder Personen, die eindeutig hilfebedürftig sind. Damit gäbe es fast 4 Millionen Meldungen, jedes Jahr.
An wen sollen diese Meldungen gehen? Schlagen Sie eine zentrale Organisation vor, die sich bundesweit aller Meldungen annimmt? Oder befürworten Sie eine dezentrale Lösung, bei der lokale Träger die Meldungen entgegennehmen.
Beide Varianten bergen Probleme. Eine zentrale Organisation muss in der Lage sein, eine große Anzahl von Anfragen umgehend zu bearbeiten. Bei einer dezentralen Lösung kommt hinzu, dass sichergestellt werden muss, dass Meldungen, die dem gleichen Sachverhalt gelten, nur von einer Stelle bearbeitet werden. Sonst wird unter Umständen parallel gearbeitet und die Initiativen behindern sich schlimmstenfalls gegenseitig, wenn wichtige Ressourcen blockiert werden.
Verführerisch wäre, die Meldestellen zentral z.B. beim Bundeskriminalamt einzurichten oder dezentral bei den örtlichen Polizeibehörden. Beide Vorhaben erhöhen allerdings die Hemmschwelle deutlich, eine Meldung abzugeben. Im übrigen wären die örtlichen Polizeibehörden weder personell noch was den technischen Sachverstand angeht, in der Lage die Meldungen zu bearbeiten. In vielen Fällen wäre eine umgehende Reaktion vermutlich ausgeschlossen.
Eine weitere Variante wäre, die Meldungen an die örtlichen Notrufzentralen weiterzuleiten. Diese müssten allerdings personell deutlich mit entsprechend geschultem Personal aufgestockt werden, um die Anfragen prüfen und ggf. weiterleiten zu können.
Eine örtliche Bearbeitung, egal ob in der Notrufzentrale oder der örtlichen Polizeibehörde trifft aber auf ein weiteres Problem: sie werden zuständig, weil sich der Melder in ihrem örtlichen Zuständigkeitsbereich aufhält. Jedoch dürfte im Regelfall der gemeldete Vorfall Menschen und Server betreffen, die sich an einer anderen Stelle befinden, möglicherweise sogar im Ausland.
Fazit
Ich bin im obigen Text sicherlich nur auf einige Aspekte und mögliche Probleme eingegangen. Ihre „einfache Lösung“ mag - vor allem für mit dem Internet nicht vertraute Personen - verführerisch klingen. Jedoch sind die praktischen Probleme so groß, dass eine Umsetzung unwahrscheinlich scheint. Ich könnte mir vorstellen, dass Sie große Provider von Chats, Social Netzworks und Foren überzeugen könnten, einen einheitlichen „Notrufbutton“ auf Ihren Seiten zu installieren, mit dem die Moderatoren dieser Seiten benachrichtigt werden, möglicherweise sogar per SMS, 24 Stunden am Tag. Dies könnte auf Seiten, die von Kindern und Jugendlichen häufig besucht werden, einen tatsächlichen Gewinn darstellen. Ich sehe Ihre Initiative nicht per se als „Förderung von Denunziantentum“ oder das Einsetzen von Kindern und Jugendlichen als „Hilfspolizisten“. Sie ist aber von vorneherein zum Scheitern verurteilt, sollten sie weiter eine Initiative "im Browser" für alle Webseiten fordern. Arbeiten Sie im Stillen mit den großen Betreibern zusammen. Erarbeiten Sie mit Ihnen eine gemeinsame Lösung, der später auf freiwilliger Basis weitere Seiten beitreten können. Würde dies gelingen, hätten Sie einen Erfolg für sich, vor allem aber für die Kinder und Jugendlichen erreicht.
In der Hoffnung, Ihnen und uns, vor allem aber den Kindern und Jugendlichen, ein weiteres Desaster ersparen zu können
Ihr
Stefan Pfeil
Entries tagged as browser
Friday, 29. May 2009
Browser-Notruf: Ein Rat an Frau von der Leyen
Friday, 5. September 2008
Abschalten der eindeutigen ID von Googles Browser Chrome
Wednesday, 3. September 2008
Googles Browser Chrome - Open Source oder nicht?
Googles Browser Chrome - neuer Browser mit individueller ID (Update 8.9.)
Googles neuer Browser Chrome ist im Moment ja in aller Munde. Gestern veröffentlicht beherrscht der auf der Safari-Engine Webkit basierende Browser heute alle Technikseiten der Zeitungen und Onlinemagazine.
Oft stehen nicht nur die Features wie die von Google angepriesene Schnelligkeit, die in einzelnen Prozessen gestarteten Tabs oder der "Inkognito-Modus". Direkt wurden Warnungen vor der Marktmacht Googles laut. Sicherlich, der Browser allein macht es nicht. Die Marktmacht Googles ergibt sich vor allem aus dem Suchmaschinengeschäft (für Deutschland gehen die meisten Seiten von einem Marktanteil von mindestens 90% aus) - und der vielen Felder, in denen Google mitterweile aktiv ist. Google Mail als Freemailprovider, Google Text und Tabellen, die Google Desktop-Suche, das in den USA bereits gestartete Google Health (Gesundheitsdaten/-akten) bei Google hinterlegen, Google Maps/Earth, YouTube, usw.
Der entscheidende Punkt dürfte sein, nicht zu vergessen dass es sich bei Google um ein gewinnorientiertes Unternehmen handelt. Dann muss man sich die Frage stellen, warum Google einen Browser herausbringt. Sicher nicht aus philanthropischen Motiven, sondern um etwas zu erreichen. Die meisten Kommentatoren vermuten, dass Googles Browser vor allem als Angriff auf Microsoft zu verstehen ist. Die Überlegung ist zumindest naheliegend, schließlich hat Microsoft immer noch mit deutlichem Abstand den höchsten Marktanteil bei den Browsern (man könnte es auch als eine Art Retourkutsche verstehen: Microsoft versuchte erfolglos Yahoo zu übernehmen, ein Angriff auf Googles Kerngeschäft der Internetsuche. Nun geht Google auf den Internet Explorer los. Sicherlich ist Chrome schon länger in Entwicklung. Reizvoll ist der Gedanke aber trotzdem...
). Einige vermuten sogar, dass Chrome auf lange Sicht die Betriebssysteme attackieren soll, indem nach und nach immer mehr der Google-Applikationen wie Google Text und Tabellen auch offline eingebunden werden sollen.
Golem.de meldet mittlerweile, dass jeder installierte Chrome eine eigene, einzigartige ID bekommt. Diese lässt sich zwar deaktivieren, aber wie viele Menschen werden das tun? Wie viele werden überhaupt etwas von dieser ID erfahren? Praktisch - für Google - denn so lassen sich alle Benutzeraktionen, Sucheingaben, die Suchvervollständigung usw. immer auf einen Benutzer zurückführen. Hat man bei der "normalen" Suche noch das Problem wechselnder IPs, mit Chrome wird Googles Traum wahr. Wer Werbung möglichst personenbezogen einblenden will, kann normalerweise von solch einer Fülle von Daten nur träumen...
Es sollte sich also jeder gut überlegen, ob er/sie Chrome installiert. Das mindeste sollte sein, die Anmerkung zum Datenschutz durchzulesen.
P.S. Wie es es bei einem neuen Browser fast nicht anders zu erwarten ist, wurden die ersten Schwachstellen laut heise.de auch schon in Chrome gefunden.
Update 8. September 2008: Mittlerweile meldet heise.de erste Exploits für die Sicherheitslücke. Ein weiterer Artikel widmet sich dem Thema Datenschutz und Google Chrome.
Auch ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik hat vor Chrome gewarnt, aus Datenschutzgründen und da viele Menschen den Beta-Status der Software nicht erkennen würden.
Oft stehen nicht nur die Features wie die von Google angepriesene Schnelligkeit, die in einzelnen Prozessen gestarteten Tabs oder der "Inkognito-Modus". Direkt wurden Warnungen vor der Marktmacht Googles laut. Sicherlich, der Browser allein macht es nicht. Die Marktmacht Googles ergibt sich vor allem aus dem Suchmaschinengeschäft (für Deutschland gehen die meisten Seiten von einem Marktanteil von mindestens 90% aus) - und der vielen Felder, in denen Google mitterweile aktiv ist. Google Mail als Freemailprovider, Google Text und Tabellen, die Google Desktop-Suche, das in den USA bereits gestartete Google Health (Gesundheitsdaten/-akten) bei Google hinterlegen, Google Maps/Earth, YouTube, usw.
Der entscheidende Punkt dürfte sein, nicht zu vergessen dass es sich bei Google um ein gewinnorientiertes Unternehmen handelt. Dann muss man sich die Frage stellen, warum Google einen Browser herausbringt. Sicher nicht aus philanthropischen Motiven, sondern um etwas zu erreichen. Die meisten Kommentatoren vermuten, dass Googles Browser vor allem als Angriff auf Microsoft zu verstehen ist. Die Überlegung ist zumindest naheliegend, schließlich hat Microsoft immer noch mit deutlichem Abstand den höchsten Marktanteil bei den Browsern (man könnte es auch als eine Art Retourkutsche verstehen: Microsoft versuchte erfolglos Yahoo zu übernehmen, ein Angriff auf Googles Kerngeschäft der Internetsuche. Nun geht Google auf den Internet Explorer los. Sicherlich ist Chrome schon länger in Entwicklung. Reizvoll ist der Gedanke aber trotzdem...
). Einige vermuten sogar, dass Chrome auf lange Sicht die Betriebssysteme attackieren soll, indem nach und nach immer mehr der Google-Applikationen wie Google Text und Tabellen auch offline eingebunden werden sollen.Golem.de meldet mittlerweile, dass jeder installierte Chrome eine eigene, einzigartige ID bekommt. Diese lässt sich zwar deaktivieren, aber wie viele Menschen werden das tun? Wie viele werden überhaupt etwas von dieser ID erfahren? Praktisch - für Google - denn so lassen sich alle Benutzeraktionen, Sucheingaben, die Suchvervollständigung usw. immer auf einen Benutzer zurückführen. Hat man bei der "normalen" Suche noch das Problem wechselnder IPs, mit Chrome wird Googles Traum wahr. Wer Werbung möglichst personenbezogen einblenden will, kann normalerweise von solch einer Fülle von Daten nur träumen...
Es sollte sich also jeder gut überlegen, ob er/sie Chrome installiert. Das mindeste sollte sein, die Anmerkung zum Datenschutz durchzulesen.
P.S. Wie es es bei einem neuen Browser fast nicht anders zu erwarten ist, wurden die ersten Schwachstellen laut heise.de auch schon in Chrome gefunden.
Update 8. September 2008: Mittlerweile meldet heise.de erste Exploits für die Sicherheitslücke. Ein weiterer Artikel widmet sich dem Thema Datenschutz und Google Chrome.
Auch ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik hat vor Chrome gewarnt, aus Datenschutzgründen und da viele Menschen den Beta-Status der Software nicht erkennen würden.
Kommentare