Die Website der Data Portability Group zieren für den Laien unverständliche Abkürzungen: OPML, RDF, APML, XMPP und so weiter. Damit ist klar: die Gruppe richtet sich an Nerds, an Entwickler. Die erkennen hinter den Abkürzungen offene Standards, mit denen sich bestimmte Funktionen von Websites realisieren lassen. An den Normalsurfer richtet sich die Data Portability Group in ähnlich knapper Form: Connect, Control, Share, Remix – Verbinden, kontrollieren, teilen, mischen. Daten sollen nach dem Willen der Aktivisten nicht mehr nur auf den Servern der großen Datensammler lagern. Denen wollen sie die absolute Kontrolle über ihre Datenschätze entziehen. Die Kontrolle gehöre in die Hände der Nutzer. Schließlich seien es ihre Daten. Christian Scholz, deutscher Sprecher der Data Portability Group:
"Eine Idee, die im Moment relativ viel diskutiert wird, ist die Idee von Lizenzen. Dass ich sozusagen, wenn ich meine Daten einem Dienst gebe, dass ich eine Lizenz da dran hänge. Also ich tue das und nicht der Dienst tut das nachher. Und ich kann dann damit sagen, für welche Zwecke er diese Daten einsetzen darf. Und dasselbe gilt dann auch den anderen Usern gegenüber."
Bei Fotos oder Musik sind solche Lizenzmodelle schon gut erprobt. Dort sind so genannte Creative Commons Lizenzen weit verbreitet, mit denen jeder genau festlegen kann, wer was mit seinen Fotos oder seiner Musik anstellen darf. Ein ähnliches Verfahren wäre auch für Benutzerdaten sinnvoll. Nutzer könnten so festlegen, dass zum Beispiel Google auf ihre Freundesliste im Sozialnetzwerk Facebook zugreifen darf. So weit ist es zwar noch nicht, aber immerhin engagieren sich auch einige der großen Anbieter wie Facebook und MySpace in der Data Portability Group.
"Engagieren ist jetzt vielleicht etwas zu viel gesagt. Sie sind der Data Portability Gruppe beigetreten, das heißt der Mailingliste, wobei sie jetzt aber nicht wirklich aktiv da sind. Es ist so ein bisschen ein zweischneidiges Schwert: Einerseits ist es natürlich gut, dass sie beitreten, zum anderen ist natürlich die Gefahr jetzt auch groß eben dadurch, dass die Großen jetzt auch ihre eigenen Projekte machen, die sie ein bisschen damit verknüpfen, obwohl sie mit der Grundidee nicht so ganz übereinstimmen, ist natürlich die Gefahr, dass die Botschaft auch so ein bisschen verwässert wird."
Facebook, MySpace und Google wollen ihre Datenschätze öffnen, ein Stück weit. So bietet etwa Google einen Dienst namens Friend Connect an. Damit sollen Nutzer von jeder Website aus auf die großen sozialen Netzwerke zugreifen können. Wenn Friend Connect in eine Website integriert ist, soll man sich dort mit den Zugangsdaten der angeschlossenen Netzwerke anmelden können und etwa seine Freundesliste auf der fremden Seite nutzen können. Auf die gleiche Weise sollen sich auch hochgeladene Fotos von einer Website zur anderen transportieren lassen oder Kontaktdaten oder... Stopp – wollen die großen Anbieter wirklich ihren wertvollen Datenschatz öffnen?
"Wenn man zum Beispiel Facebook sieht, da ist es so, dass man immer noch versucht, im Mittelpunkt zu bleiben. Bei MySpace weiß man es noch nicht genau, was da passieren soll, da kennt man nur den Namen: Data Availability. Und bei Facebook sieht man auch schon, wo die Grenzen sind. Weil als Google dann die Daten von Facebook importieren wollte, dann hat Facebook direkt dicht gemacht und gesagt, nee, Google darf das jetzt nicht."
Bis zur echten Portierbarkeit und Kontrollierbarkeit der Nutzerdaten ist es also noch ein weiter Weg für Christian Scholz und seine Mitstreiter. Schließlich ist es ihr Ziel, die Netzwerke so weit zu öffnen, dass sich etwa auch Nachrichten von StudiVZ zu Facebook oder MySpace schicken lassen. In Deutschland, wo StudiVZ das größte soziale Netzwerk betreibt, steht allerdings auch der Datenschutz im Weg. Kai Kuhlmann vom Branchenverband Bitkom.
"StudiVZ müsste sicherlich vorher sehr genau schauen, dass es halt seine Nutzer darüber informiert und die viel zitierte Einwilligung dazu abholt. Und dann gibt es wieder diesen Zusammenhang, dass die Einwilligung immer nur so weit reicht, wie auch die Information gegangen ist. Und dann ist es halt für einen Anbieter nicht ganz leicht, immer genau vorherzusagen, welche Daten welchen Weg nehmen, denn das müsste die Einwilligung erfassen. Und da kann man sich ausmalen, dass das in der Praxis extrem sperrig ist und in dem Business-Modell sich als Bremse herausstellen kann."
Kuhlmann fordert, die strengen deutschen Datenschutzgesetze an heutige Erfordernisse anzupassen. Das passt zwar zum generellen Gedanken der Data Portability Group, den Nutzern die Verantwortung für ihre Daten zurückzugeben. Doch müssen alle Beteiligten auch darauf achten, dass mancher Nutzer dieser Herausforderung nicht gewachsen sein wird. Massenhafte Selbstentblößungen in Internetprofilen haben das bewiesen.
"Eine Idee, die im Moment relativ viel diskutiert wird, ist die Idee von Lizenzen. Dass ich sozusagen, wenn ich meine Daten einem Dienst gebe, dass ich eine Lizenz da dran hänge. Also ich tue das und nicht der Dienst tut das nachher. Und ich kann dann damit sagen, für welche Zwecke er diese Daten einsetzen darf. Und dasselbe gilt dann auch den anderen Usern gegenüber."
Bei Fotos oder Musik sind solche Lizenzmodelle schon gut erprobt. Dort sind so genannte Creative Commons Lizenzen weit verbreitet, mit denen jeder genau festlegen kann, wer was mit seinen Fotos oder seiner Musik anstellen darf. Ein ähnliches Verfahren wäre auch für Benutzerdaten sinnvoll. Nutzer könnten so festlegen, dass zum Beispiel Google auf ihre Freundesliste im Sozialnetzwerk Facebook zugreifen darf. So weit ist es zwar noch nicht, aber immerhin engagieren sich auch einige der großen Anbieter wie Facebook und MySpace in der Data Portability Group.
"Engagieren ist jetzt vielleicht etwas zu viel gesagt. Sie sind der Data Portability Gruppe beigetreten, das heißt der Mailingliste, wobei sie jetzt aber nicht wirklich aktiv da sind. Es ist so ein bisschen ein zweischneidiges Schwert: Einerseits ist es natürlich gut, dass sie beitreten, zum anderen ist natürlich die Gefahr jetzt auch groß eben dadurch, dass die Großen jetzt auch ihre eigenen Projekte machen, die sie ein bisschen damit verknüpfen, obwohl sie mit der Grundidee nicht so ganz übereinstimmen, ist natürlich die Gefahr, dass die Botschaft auch so ein bisschen verwässert wird."
Facebook, MySpace und Google wollen ihre Datenschätze öffnen, ein Stück weit. So bietet etwa Google einen Dienst namens Friend Connect an. Damit sollen Nutzer von jeder Website aus auf die großen sozialen Netzwerke zugreifen können. Wenn Friend Connect in eine Website integriert ist, soll man sich dort mit den Zugangsdaten der angeschlossenen Netzwerke anmelden können und etwa seine Freundesliste auf der fremden Seite nutzen können. Auf die gleiche Weise sollen sich auch hochgeladene Fotos von einer Website zur anderen transportieren lassen oder Kontaktdaten oder... Stopp – wollen die großen Anbieter wirklich ihren wertvollen Datenschatz öffnen?
"Wenn man zum Beispiel Facebook sieht, da ist es so, dass man immer noch versucht, im Mittelpunkt zu bleiben. Bei MySpace weiß man es noch nicht genau, was da passieren soll, da kennt man nur den Namen: Data Availability. Und bei Facebook sieht man auch schon, wo die Grenzen sind. Weil als Google dann die Daten von Facebook importieren wollte, dann hat Facebook direkt dicht gemacht und gesagt, nee, Google darf das jetzt nicht."
Bis zur echten Portierbarkeit und Kontrollierbarkeit der Nutzerdaten ist es also noch ein weiter Weg für Christian Scholz und seine Mitstreiter. Schließlich ist es ihr Ziel, die Netzwerke so weit zu öffnen, dass sich etwa auch Nachrichten von StudiVZ zu Facebook oder MySpace schicken lassen. In Deutschland, wo StudiVZ das größte soziale Netzwerk betreibt, steht allerdings auch der Datenschutz im Weg. Kai Kuhlmann vom Branchenverband Bitkom.
"StudiVZ müsste sicherlich vorher sehr genau schauen, dass es halt seine Nutzer darüber informiert und die viel zitierte Einwilligung dazu abholt. Und dann gibt es wieder diesen Zusammenhang, dass die Einwilligung immer nur so weit reicht, wie auch die Information gegangen ist. Und dann ist es halt für einen Anbieter nicht ganz leicht, immer genau vorherzusagen, welche Daten welchen Weg nehmen, denn das müsste die Einwilligung erfassen. Und da kann man sich ausmalen, dass das in der Praxis extrem sperrig ist und in dem Business-Modell sich als Bremse herausstellen kann."
Kuhlmann fordert, die strengen deutschen Datenschutzgesetze an heutige Erfordernisse anzupassen. Das passt zwar zum generellen Gedanken der Data Portability Group, den Nutzern die Verantwortung für ihre Daten zurückzugeben. Doch müssen alle Beteiligten auch darauf achten, dass mancher Nutzer dieser Herausforderung nicht gewachsen sein wird. Massenhafte Selbstentblößungen in Internetprofilen haben das bewiesen.