Tag 3, ich reg mich doch nochmal über Datenschützer auf

Winkeka..ALL GLORY TO THE HYPNOCAT

Winkeka..ALL GLORY TO THE HYPNOCAT

Aber erst anderes. Nachträglich gesehen: die US-Wahlen und die Beeinflussung via Social Media. Targeting/Zielgruppenauswahl sind sicher einigen nicht wirklich bekannt, selber fand ich vor allem die unterschiedliche Aussteuerung durch die diversen Akteure spannend und *ganz* besonders die Ansage, dass FB, Google und Twitter die politischen Ads in den USA inzwischen deswegen transparent und öffentlich sammeln/anzeigen, weil es eben Scraper gab, die das vorher händisch machten und auch politischen Druck dahingehend, dass das eben nun fällig sei. Fazit: wenn man da entsprechenden Druck macht, dann kann man sowas auch in anderen Ländern kriegen und es wundert mich, dass das auf EU-Ebene trotz allem Säbelrasseln und durchaus teils erfolgreichen Maßnahmen noch nicht passiert ist (oder ist sowas in der Mache?)

A pixelflut. It fluts pixel.

A pixelflut. It fluts pixel.

Schönes Wanddesign in meinem Rücken: Pixelflut. Man wirft direkt via TCP-Connect Farb- und Platzierungsdaten einzelner Pixel auf den Server. Wer am meisten und schnellsten wirft, gewinnt. Deswegen werden ganze Client-Pools gebaut, die synchron das eigene Bild an einer bestimmten Stelle in Hochfrequenz refreshen. Andere Strategien sind permanentes Bewegen des Bildes über den verfügbaren Platz, platzieren auf weniger „umkämpften“ Arealen und natürlich mehr Speed, mehr Bandbreite. Gestern haben sie wohl die 10 TB geknackt, die da auf den Server geschossen wurden.

Internet, the Business side. Ich wolte einen Überblick über die Geldströme, die das Netz auf den verschiedenen Ebenen finanzieren. Hintergrund ist die Net Neutrality-Diskussion, mich interessiert einfach auch, was jenseits der „Geldpumpe Werbung“ in Sachen Finanzierungen/Geldströme das Internet prägt und gestaltet. Einige spannende Zahlen:

Mein Schnitt grade 15.000 Schritte/Congresstag

Mein Schnitt grade 15.000 Schritte/Congresstag

90% des Seekabeltraffics sei nicht mehr „offenes“ Internet, sondern Unternehmens/cloudintern. Die Trends, die das 3Tier-Modell aktuell aufmischen:
– Cloud
– Caching/CDN
– Streaming
und generell die „Over the Top Carrier“ – Big Player (Google, FB, AWS, VOD…) mit wachsender eigener Infrastruktur und Marktmacht.

Die Traffickosten Internet sanken um den Faktor 100, die Traffickosten der letzten Meile in derselben Zeit, nun, ein wenig. Das Problem/das Dilemma, das mir in der Netzneutralitätsgeschichte in der Form noch nicht wirklich klar war (was mich wirklich überraschte): die OTT-Carrier bilden im IP-Bereich der Traffic-Mischkalkulationen der Endkundenprovider nochmal ab, was die Carrier schon bereits selber eingeplant (und -gepreist) haben (HQ, LQ, VOD, VoIP usw.) und übernehmen da Kuchenstücke. Es ist ein wenig zu schwer kurzzufassen, ich würd zum Gucken raten, weil da sind Aspekte bei, die in meiner Wahrnehmung bisher noch nicht wirklich auftauchten und die mir keine Lösungen, aber die Natur des Streits ein wenig verständlicher machen.

Eine Rescue-Assembly.

Eine Rescue-Assembly.

Näh-Workshop, ebenda

Näh-Workshop, ebenda

Anschließend nochmal Alvar getroffen, nochmal ein angenehmes „wir reden miteinander“. Ich zeigte ihm den Google Tagmanager, er klärte mich über die aktuellen Prozesse bei den Landesdatenschutzbehörden auf. Und war der festen Meinung, dass Google Fonts datenschutzrechtlich unbedenklich seien, wusste aber von Kollegen, die das anders sehen und kommunizieren. Faktisch gebe es aber die Ansage Googles, dass hier dsgvo-konform gearbeitet würde und es sei unsinnig, hier Leute zu belangen, weil sie das ja auch für eine Lüge hätten halten könnten. Interessant würde es dann, wenn ein Whistleblower aus Unternehmen X nachweisen könnte, dass entsprechende Zusagen eben nicht zutreffen. Gespräch war höchst angenehm und erhellend, da gabs statt anderswo alarmistisch gehaltenen Dampfplaudereien durchaus Real World-Cases, anhand derer man durchaus mal auch arbeiten und Dinge verbessern kann und insbesondere die Realität etwas entzerrter analysieren.

Überhaupt auch als Grundlage/Problemdefinition durchaus schön und nützlich: Was schützt eigentlich der Datenschutz“, das so der erste Talk, der mich nicht nun Lösungen entgegen bringt, aber die Probleme und Fragestellungen klar benennt.

Hic sunt dracones.

Hic sunt dracones.

Anschließend, wie passend, Alvars Session, mit Rena Tangens und weiteren. Einstieg: „Übliche Datenpannen“. Was ist verboten? Sammeln ohne gewichtigen Grund. Was ist Pflicht? Privacy by Design.

Die konkrete Umsetzung ist aber das übliche „Es hängt davon ab…“, und 18 Datenschutzbehörden in .de haben unterschiedliche Ansichten, wie konkret umzusetzen sei. zum expliziten Einfordern vorgeschlagen wurde beispielsweise der verschlüsselte Versand von Rechnungen („Wo kann ich meinen Public Key hochladen?“) Währenddessen kam padeluun noch aufs Panel und da hätte ich eigentlich besser aufstehen und gehen sollen, aber nun.

Die Zeitreise sei Fake, hieß es.

Die Zeitreise sei Fake, hieß es.

Man kann sich als Kunden- und Unternehmensseite jederzeit beraten lassen (nun, fast, weil Kapazitätsprobleme, siehe unten). Passiert auch in beide Richtungen – beispielsweise die irische Datenschutzbehörde berät in dem Zug auch Facebook, und nicht unbedingt im Sinn anderer Akteure. Die andere Seite: man kann Beschwerden einreichen, aber die Ämter seien teils extrem überlastet, wegen DSGVO. Man kann nach 3 Monaten ohne Reaktion aber Beschwerde bzw. sogar Klage einreichen – keine Reaktionen nach einschlägigen Anfragen war dem Publikum zufolge sehr verbreitet.

Zumindest die zuständige Aufsichtsbehörde muss genannt werden, gar nicht antworten gehe gar nicht. Tipp dazu: das Eingereichte muss sich offiziell „Beschwerde“ nennen.

Utopiastadtreferenten

Utopiastadtreferenten, unrelatiert

Im Folgenden eine für meinen Geschmack durchaus fittere, aber schnell ins erschreckend Eindimensionale abrutschende Debatte. Da wird gefordert, Druck zu machen, Personal einzustellen, aktiv zu werden, beschweren, whistleblowen usw., und das, obwohl die Ansage zehn Minuten später eben *auch* ist, dass noch niemand recht weiss, wie das nun alles konkret umgesetzt werden soll (deswegen gabs u.a. auch keine Abmahnungen). Wie will ich was fordern, wenn ich nicht mal sagen kann, was ein entsprechendes Amt zu Google Fonts sagt? Man zelebriert hier grade Einigkeit, Aktion- und Optimismus, weil man vermeidet, über komplexere Fälle wie „Gehaltsabrechnung nicht in Klartext-Mail verschicken“ zu diskutieren. Man hofft, dass alles teuer wird, wenns zu Verstößen kommt, aber zu welchen Verstößen auf welchen Grundlagen? Egal, weiß man noch nicht. Man scheint irgendwie zu gewinnen, Details sind egal, und allein, dass ich das Gefühl habe, ich müsste von der Seite eines Dreckskonzerns wie Facebook her argumentieren, nehm ich allen Beteiligten verdammt übel.

Do not tell Randall Munroe.

Do not tell Randall Munroe.

Selber tu ich mich aus Beraterperspektive eher schwer damit zu raten, man solle beispielsweise auf GA verzichten oder konkret stattdessen irgendeinen überteuerten Mist zu implementieren. Im Übrigen: sobald mal jemand rechtlich dazu gezwungen würde, GA rauszuwerfen und stattdessen X KEUR monatlich für ne „bessere“ Alternative auszugeben, dann muss jeder Wettbewerber abgemahnt werden, der GA einsetzt, denn wenn das keine Wettbewerbsverzerrung ist, dann wüsst ich nicht, was denn.

Ganz erstaunliche… äh nein, nicht erstaunliche Selbstzufriedenheit. Und dann noch 10 Minuten zum Schluss, ob uns da die Blockchain was bringt, es tut mir leid, hier sind Leute, die sind nicht doof, aber wahrscheinlich grade deswegen musste ich kurz brechen gehen und warte mal weiter auf die Zeiten, dass gewisse selbstgerechte Schwätzer mal anfangen, ihre Weltwahrnehmung zu hinterfragen.

Kategorie: Allgemein Tags: , , , , . Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert