Innovation

Zwischen digitalem Vergessen und totaler Kontrolle

Mario Herb
Mario Herb

Es gibt die Anekdote über einen französischen Maler, der in einem Museum ein Gemälde sah, das er vor Jahren gemalt hatte. Der Anblick seines eigenen Kunstwerks ließ ihm keine Ruhe, woraufhin er am nächsten Tag mit Pinsel und Farbe ausgerüstet wieder ins Museum ging und damit begann, an diesem, seinemBild, weiterzuarbeiten. Er wurde vom Sicherheitspersonal aus dem Museum getragen, während er lautstark immer wieder ausrief: „Aber es ist noch nicht fertig!“

Diese Geschichte zeigt, wie schon lange vor unserem digitalen Zeitalter die Frage nach der Reichweite der Rechte von Urheber beziehungsweise Erschaffer zu Kontroversen führte. Viel komplexer wird es allerdings, wenn es nicht mehr um greifbare Gegenstände geht, sondern um Bits und Bytes wie in der modernen Informationsgesellschaft. Einen „Urheber“ findet man hier einerseits bei allen möglichen Produkten, wo es sich dann um den Hersteller handelt, und andererseits beim Austausch von Informationen, wo der Sender diese Rolle innehat. Gerade in der Konstellation Sender – Empfänger gibt es bereits einige Lösungsansätze, um die Problematik in den Griff zu kriegen.

Sicherheit durch digitales Vergessen

Der sichere Austausch von sensiblen Informationen ist gerade in Unternehmenskreisen von essenzieller Bedeutung. Forschungsprojekte, Unternehmensstrategie oder personenbezogene Daten werden meist digital ausgetauscht. In diesem Zusammenhang ist es oftmals wünschenswert, dass dem Empfänger die übertragenen Informationen nur temporär oder nur in einem bestimmten und begrenzten Kontext zur Verfügung stehen. Dies kann in regulatorischen Vorgaben begründet sein oder einfach dazu dienen, einen eventuellen Missbrauch beziehungsweise eine unabsichtliche Weitergabe zu verhindern. Ob per E-Mail oder über freigegebene Speicherbereiche, bei den derzeit üblichen Lösungen zur Datenübertragung verliert der Sender die Kontrolle über seine Informationen sobald er sie weitergegeben hat. Auch beim Empfänger können Probleme entstehen, wie beispielsweise eine nicht umgesetzte Aufbewahrung oder Löschung der Daten zu gesetzeskonformen oder individuell vereinbarten Bedingungen. Somit liegt es im Interesse aller beteiligten Parteien, Lösungen zu haben für die bedarfsgesteuerte, automatisierte Löschung von weitergeleiteten Daten, neben einer entsprechenden Zugriffskontrolle und der automatischen, garantierten Einhaltung von Vorschriften.    

Projekte wie „Einfaches Digitales Vergessen“ (EDV), das im Rahmen des Technologieprogramms „Smart Data – Innovationen aus Daten“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird, beschäftigen sich mit der Lösung dieser Aufgabe. Dabei wird ein System aus Hardware- und Softwarekomponenten konzipiert, das die Verfügungsgewalt über die eigenen Daten auch nach dem Versenden sicherstellt. Dementsprechend bekommt auch der Empfänger die Sicherheit, dass er selbst, beispielsweise durch die Verschlüsselung, immer gemäß den vereinbarten und rechtlich geltenden Datenschutzbestimmungen operiert; das betrifft den gewünschten Verwendungszeitraum genauso wie den Verwendungszweck. Dies kann die Bereitschaft erhöhen, Dokumente und Informationen bereitzustellen, auch ohne eine vorangegangene, etablierte Vertrauensbasis, da wie bei der Blockchain-Technologie die Technik für das nötige Vertrauen erfolgreicher Zusammenarbeit sorgt. Beim EDV-Projekt setzt man auf eine permanente Kontrolle über die eigenen Daten durch das digitale Vergessen (also automatisches Löschen), eine Ende-zu-Ende-Verschlüsselung, einen gewissen Kopierschutz, die nachträgliche Rechteänderung seitens des Absenders und natürlich durch eine automatische Datenschutzkonformität.

Kaufen, aber nicht besitzen

Während im Fall des Informationsaustauschs beide Seiten Vorteile davon haben, dass die permanente Kontrolle beim Sender liegt, so trifft dies nicht zu im Verhältnis zwischen Hersteller und Nutzer. Hier spielen die Themen Intellectual Property (IP) und Digital Rights Management (DRM) eine andere Rolle – weniger sicherheitsmotiviert, aber mehr profitorientiert. Am Beispiel eines großen Landmaschinenherstellers lässt sich die Kontroverse zwischen Urheber/Hersteller und Käufer/Besitzer beziehungsweise Eigentümer eindrucksvoll aufzeigen. Mittlerweile gibt es zahlreiche Unternehmen, die versuchen, die verschwommene Linie zwischen Gesetzen, die für Hardware gelten und jenen, die für Software gelten zu ihren Gunsten auszulegen. So hat ein Hersteller verkündet, dass Landwirte die Traktoren (und andere Landmaschinen) nicht besitzen, sondern nur eine Lizenz für die Lebensdauer der Maschine erwerben, da der Computercode den eigentlichen Kern moderner Landmaschinen bildet. Man bezahlt die Gerätschaften also, besitzt sie aber nicht. Die vordergründige Argumentation sieht so aus, dass man einen Missbrauch, eine fehlerhafte Handhabung und eventuelle Gesetzesbrüche seitens des Nutzers verhindern will. Frisiert jemand seinen Traktor, damit er schneller fährt, dann stellt dies eine Ordnungswidrigkeit dar, die das Unternehmen verhindern will – und zwar durch das Urheberrecht. Nur ist ein solcher Gesetzesverstoß bereits reguliert, allerdings durch den Gesetzgeber und die StVO. Der eigentliche Grund des Herstellers, es einem Landwirt unmöglich zu machen, im Traktor Raubkopien seiner Lieblingsmusik zu hören oder damit schneller zu fahren als vorgesehen liegt nicht in irgendwelchen Sicherheitsaspekten, sondern im Abschotten der Technologie, um ihre eigene Preispolitik zu sichern. Im praktischen Alltag führt dies schlichtweg nur dazu, dass Landwirte ihre Maschinen nicht mehr einfach und unkompliziert reparieren können, sondern zu einer Werkstatt mit entsprechender Unternehmenslizenzfahren müssen und von deren Preisen abhängig sind.

Bei reinen Softwareanwendungen, die laufend verbessert werden und wo die Nutzer die Vorteile der Updates genießen, mag die vom Hersteller ausgehende Kontrolle sinnig erscheinen. Wenn das Produkt aber eine Kombination aus Hard- und Software ist, dann wird es absurd. Ein Zwischending stellt in diesem Zusammenhang auch sogenannte Crippleware dar, die sich auch bei Autoherstellern immer größerer Beliebtheit erfreut. Funktionen zu verbauen, die sich dann also bereits im gekauften Auto befinden, diese aber nur durch entsprechende weitere Zahlungen freizuschalten, ist aber zumindest keine vorgeschobene Sicherheitsvorkehrung, sondern eine simple und durchaus legitime Maßnahme zur Profitmaximierung.   

Die Zukunft darf nicht absurd sein

Kontrollbedürfnis ist eine nachvollziehbare menschliche Eigenschaft, insbesondere wenn man etwas kreativ oder mittles einer Menge Fachwissen geschaffen hat. Wirkt die einleitende Anekdote noch amüsant, so zeigt sie, dass es schon immer sowohl die Probleme der (abgegebenen) Kontrolle als auch entsprechende Maßnahmen gab. Nun gilt es dafür zu sorgen, dass aus Kontrolle nicht Abhängigkeit wird, denn jetzt haben wir die technischen Möglichkeiten und sind mittendrin, diese Schwierigkeiten elegant zu lösen; am besten mit einem klaren Win-Win-Ergebnis: zufriedene Sender – zufriedene Empfänger und zufriedene Hersteller – zufriedene Eigentümer.    

Esentri
Mario Herb Vice President of Digital Innovation