Von Ralf Keuper

Gefühlt wöchentlich erscheint eine neue Datenallianz auf der Bühne. Diesmal heisst sie netID, wie u.a. in Vor geplanter E-Privacy-Verordnung: RTL, ProSiebenSat.1 und United Internet formieren Daten-Allianz berichtet wird. Darin heisst es:

Die als Stiftung finanzierte Daten-Allianz will unter dem Markennamen netID einen offenen Industriestandard bereitstellen, „mit dem jede Website in Europa ihren Nutzern einen sicheren und datenschutzkonformen Log-In bieten kann“, teilen die Unternehmen mit. Operativ werde die Daten-Allianz ihre Arbeit aufnehmen, sobald die zuständige Stiftungsbehörde die Gründung der Stiftung genehmigt hat.

Den Nutzern wird ein sog. Privacy Center zur Verfügung gestellt, mittels dessen die Nutzer ihre Daten selber verwalten, Einwilligungen erteilen und widerrufen können. Damit konkurriert netID u.a. mit Verimi und id4me und YES. Gemeinsam ist den Ansätzen jedoch, dass die Daten zentral verwaltet werden. Vor einiger Zeit bemängelte Rouven Heck von uPort, dass die Datenallianzen einem veralteten Ansatz entsprechen:

Verimi sounds very interesting and a good step towards an alternative to Google & Facebook, but from my limited knowledge from the public information, it’s ultimately a platform which is operated by one entity. This entity is in control of users IDs and their data. Therefore whilst it seems like a great offering for German and European customers, it’s not fundamentally different from existing federated systems.

Demgegenüber wollen Anbieter wie Sovrin einen neuen Standard schaffen, der die Anwender unabhängig von Datenkraken und Datenallianzen macht. (Vgl. dazu: Mehr Datensouveränität mit Blockstack, Solid und Sovrin?). Die Zahl von Anbietern mit einem ähnlichen Ansatz wie Sovrin ist in den letzten Monaten sprunghaft angestiegen. Die Hoffnungen ruhen dabei auf dem Web 3.0. In Deutschland gehören dazu u.a. Blockchain Helix und Idento.one.

Kritiker wenden gegen die Datenallianzen ein, dass es auf Dauer nur einen Standard geben könne; alles andere würde dem Single Sign On – Ansatz widersprechen. Viele werden dann eher bei Google oder Apple bleiben. Facebook hat dagegen erst mal andere Sorgen. Die besten Chancen hat m.E. momentan Apple. Apple hat Data Privacy bereits vor Jahren als Geschäftsmodell für sich erkannt. Zusammen mit den Geräten und den Inhalten verfügt Apple über einen entscheidenden Vorsprung. Es ist davon auszugehen, dass Google und facebook ihre Bemühungen in Sachen Datenschutz verstärken werden; facebook wohl eher der Not gehorchend.

Solange das Geschäftsmodell der Verlage und Medienunternehmen auf die Einnahmen aus Werbung und Tracking angewiesen ist, dürfte es schwer sein, sich als glaubwürdiger Datentreuhänder zu positionieren (Vgl. dazu: Facebook’s Cambridge Analytica problems are nothing compared to what’s coming for all of online publishing). Schnell könnte der Eindruck entstehen, die Nutzer dürften jetzt auch noch ihre eigenen Daten und Einwilligungen für RTL & Co. verwalten, damit diese dann wie gewohnt weiter verfahren können. An dem eigentlichen Dilemma würde das nichts ändern – im Gegenteil.

Dieses Problem sprach einer der Kommentatoren des letztgenannten Beitrags an:

As long as the user gives consent, tracking can continue.

Die Antwort von Doc Searls darauf:

We can’t expect regulators and collectioneers alone to get us out of the pickle we’ve been in ever since we settled on client-server as the defaulted way individuals and institutions interact on the Internet, while also doing nothing to replace contracts of adhesion (those one-sided things we click “accept” to) that have been the norm in big business ever since industry won the industrial revolution. We also need developers to come up with ways that allow individuals to protect their own privacy while also operating as first parties in their legal dealings with the institutions of the world. The Internet was actually designed to support that, and the arrival of the GDPR and other privacy regulation has improved the willingness of countless companies to start dealing with individuals in new ways. The changes we’re working on won’t all happen at once or everywhere, but they will happen, and I invite everyone who wants to do more than complain about bad acting by big entities to join our work.

Wir werden sehen.