In der letzten Woche habe ich ein paar Tage in Alpbach bei den Wirtschaftsgesprächen verbracht. Am Mittwoch saß ich im Panel einer Arbeitsgruppe zum Thema Vertrauen in einer vernetzten Welt. Wir haben über so unterschiedliche Themen gesprochen wie die elektronische Gesundheitsakte, das Urheberrecht und den Datenschutz in sozialen Netzwerken.
Be open!
Wenn dieser Beitrag etwas länglich-unsicher ausfällt, liegt das nicht an der Veranstaltung. Sie war spannend und die Gespräche waren intensiv: Alpbach ist ein guter Platz um interessante Leute kennen zu lernen, die auch selbst andere Menschen kennen lernen wollen und sich öffnen. Aber weil man dort intensiv kommuniziert, und zwar in einer eher festlichen Stimmung, ist Alpbach kein guter Platz zum Schreiben. Von Alpbach bin ich dann direkt nach München zu (sehr interessanten) Terminen bei Burda gefahren, und von dort nach Graz, wo mich die Berufsrealität eingeholt hat—die leider nicht nur von offenen Menschen geprägt wird.
Ich war zum ersten Mal in Alpbach und kann noch nicht absehen, wohin die vielen neuen Informationen und Kontakte führen werden. Zuerst war ich skeptisch, das Ganze kam mir zu sehr wie eine Business-Großveranstaltung mit vielen wichtigen Männern in dunklen Anzügen und Krawatten vor, während ich entspannte informelle Gespräche in einer kreativen Atmosphäre erwartet hatte. Jetzt, im Rückblick, denke ich genau an solche kreative Gespräche zurück und bedauere, dass ich nicht länger an ihnen teilnehmen konnte.
Diskussionszirkel als Podium
Die meisten dieser Gespräche habe ich mit den Leuten geführt, mit denen ich auch auf dem Podium gesessen habe— das habe ich bei anderen Diskussionsveranstaltungen außer bei Barcamps noch nicht erlebt. Eingerahmt wurden diese Diskurse von Gesprächen mit Julian, der mit einem Stipendium schon vor mir in Alpbach war, mit Chris Langreiter, der am Dienstag spontan für zwei Stunden nach Alpbach gekommen ist, mit Luca Hammer, der als Blogger nach Alpbach eingeladen war (und viele, die ihn nicht kannten, sehr schnell beeindruckt hat), und am Freitg auch noch kurz mit Christoph Chorherr.
Blogger sagen öffentlich was andere unter Freunden sagen, hat Luca in Alpbach getwittert. Genau das tue ich jetzt und hoffe, dass es allen, über die ich dabei schreibe, recht ist. Ich bitte um Kommentare, wenn ich etwas missverstanden habe. Ich muss die Eindrücke selbst erst verarbeiten. Die meisten Themen der Diskussion waren mir nicht vertraut und die anderen Teilnehmer kannte ich vorher nicht. Deshalb archiviere ich ein paar Eindrücke und Links, die vielleicht für andere in dieser Ausführlichkeit nicht interessant sind.
Die gemeinsame Vorbereitung unserer Diskussion hat für mich schon am Montagabend begonnen, an dem ich beim Abendessen Theresa Philippi kennengelernt habe, die als Juristin die elektronische Gesundheitsakte (ELGA) mit vorbereitet. Theresa Philippi hat mir übrigens am letzten Tag erklärt, dass das Forum Alpbach unmittelbar nach dem Krieg von Widerstandskämpfern gegen die Nazis gegründet wurde, und dass Innsbruck als einzige größere österreichische Stadt von innen befreit wurde.
Vom ELGA-Projekt habe ich vorher überhaupt nichts gewusst, und mit der ganzen Problematik medizinischer Daten im Netz habe ich mich nie beschäftigt. Die elektronische Gesudheitsakte, die Frage, ob sie in der geplanten Form realistisch ist, der Umgang mit digitalen Patientendaten, ihr Schutz, und schließlich auch die Frage, wie Firmen wie 23andMe mit genetischen Daten umgehen, nahm dann die erste Hälfte unserer Arbeitsgruppensitzung ein und war sicher der interessanteste Teil. Das lag auch daran, dass neben Theresa Philippi zwei weitere Experten auf dem Podium saßen: Nikolaus Forgó , der in Hannover und Wien IT-Recht lehrt, und der Diskussionsleiter Gerald Reischl, der in der Google Falle auch 23andMe beschreibt. Reischl hat dort übrigens selbst eine Genanalyse durchführen lassen. (Ich fand sehr bemerkenswert, wie Gerald Reischl die Themen journalistisch auf den Punkt brachte, ohne zu versimpeln. Reischl kann Aufmerksamkeit generieren, Publizität herstellen, Veröffentlichungsprozesse beherrschen: ein gutes Beispiel für eine der Schlüsselkompetenzen, die wir unseren Studenten vermitteln wollen.)
Wenn ich es richtig verstanden habe, war fast niemand in der Diskusion grundsätzlich dagegen, die medizinischen Daten von Patienten digital zu archivieren. Dennoch hatte Theresa Philippi, die für das Projekt sprach und die juristischen Probleme nicht verniedlichte, einen schweren Stand: Es wurde allgemein, auch von einigen Teilnehmern im Publikum, bezweifelt, dass die ELGA in absehbarer Zeit verwirklicht werden kann und dass die Daten der Patienten sicher sind, wenn sie so gespeichert werden, wie es bisher vorgesehen ist. Bei ELGA sollen nämlich die Patientendaten dezentral bei den einzelnen Ärzten oder in ihrem Auftrag archiviert werden. Das heisst: Jeder Arzt betreibt einen eigenen Server mit Patientendaten, auf den dann andere zugreifen können. Den Zugriff sollen dabei übrigens nicht nur andere Ärzte haben, sondern alle, die Gesundheitsberufe ausüben, also zum Beispiel auch Physiotherapeuten—insgesamt über 100.000 Personen in Österreich, wenn ich es richtig verstanden habe. Das hört sich unglaublich an, so als hätten die Leute bei ELGA von Cloud Computing noch nie etwas gehört (wahrscheinlich ist die Wirklichkeit nicht so simpel). So wie sich mir die Sache während der Diskussion darstellte—ich habe dazu kaum recherchiert—, verwechselt man bei ELGA digitale Patientendaten mit analogen Daten und glaubt, dass man sie im Wesentlichen gleich behandeln kann, also z.B. den einzelnen Arzt dafür verantwortlich machen kann, dass sie nicht missbraucht werden. An die Stelle des Aktenordners tritt die Festplatte oder der Server des Dienstleisters. Tatsächlich sind aber Daten im Netz eben Daten im Netz, egal wo sie physikalisch liegen. Sie müssen im Netz verwaltet und gegen die dort möglichen Risiken geschützt werden. Diese Risiken betreffen übrigens nicht nur den Zugang, sondern auch die Weitergabe und Weiterverarbeitung von Daten.
[Ein paar unsystematisch zusammengestellte Informationen zur ELGA: Bericht von Dieter Hack in der futurezone; Datenschutz: Im Spucknapf des digitalen Zeitalters (Artikel in der „Presse“ zu den Bedenken Nikolaus Forgós gegenüber ELFA, 23andMe und den Verwendundungsmöglichkeiten von Daten aus Gesundheitsforen); Informationen zu ELGA und E-Health in Österreich der unabhängigen (?) „Initiative Elga“]
Digitale Identität funktioniert nur im Plural
In Zusammenhang mit ELGA, aber auch sonst immer wieder, kamen wir auch auf das Problem der Authentifizierung und der digitalen Identität. Für ELGA soll man sich wohl mit der Bürgerkarte identifizieren. Die Bürgerkarte ist aber, wie Nikolaus Forgó darstellte, gerade ein Beispiel für eine staatlich verordnete technische Lösung, die von fast niemand akzeptiert wird.
Ich glaube, dass im Netz nur Identitätslösungen funktionieren, also angenommen werden, die mit mehreren Identitäten für jeweils unterschiedliche Zwecke oder in unterschiedlichen Zusammenhängen arbeiten. Zur Vorbereitung auf Alpbach habe ich Kim Camerons Laws of Identity (PDF-Version) gelesen, und ich finde dieses Konzept sehr schlüssig. Microsoft hat es inzwischen technisch als CardSpace umgesetzt. Dabei hat der User die Wahl zwischen unterschiedlichen Identitäten, die er für verschiedene Zwecke benutzt. Man könnte sich zum Beispiel vorstellen, dass es eine eigene Gesundheitsidentität gibt, die man verwendet, um medizinische Daten zu aggregieren, die aber nichts mit den Identiät zu tun hat, die man den Sozial- und Krankenversicherungen, dem Finanzamt oder seinem Arbeitgeber gegenüber verwendet.
Rätselraten zum Urheberrecht
Die anderen Themen haben wir nicht mit der Intensität und in der Tiefe diskutiert, zu der wir bei der elektronischen Gesundheitsakte gefunden haben. Es ging einerseits um das Schicksal des Urheberrechts im Internet und die Möglichkeit, für Inhalte Geld zu bekommen, andererseits um die Frage, wie man richtig mit sozialen Netzen umgeht und welche Daten man in ihnen veröffentlichen kann. Ich selbst habe zum Urheberrecht im Internet eine klare Meinung, nämlich die, dass es sich dort nicht wie in der analogen Welt aufrechterhalten lässt, und dass es nicht den Zugang zu Inhalten und ihre Weiterverarbeitung erschweren darf. Ich glaube, dass nicht Inhalte Geld kosten dürfen und können, sondern nur Services. Mir ist natürlich klar, dass diese Position so holzschnittartig ist, weil ich mich wenig mit diesem Thema beschäftigt habe, und dass es auch Argumente gegen sie gibt, die man nicht einfach vom Tisch wischen darf.
In Alpbach habe ich in der Sitzung der Arbeitsgrupppe, aber auch vorher, immer wieder mit Karin Haager und Ulrich Müller-Uri über das Urheberrecht im Netz gesprochen. Sie sind die Gründer der Firma flimmit, die legale Film-Downloads anbietet. flimmit verzichtet auf jedes DRM-System, aus der richtigen Überlegung heraus, dass man User, die freiwillig für Inhalte zahlen, obwohl sie auch illegale Plattformen benutzen könnten, nicht auch noch kriminialisieren soll, indem man beschränkt, was sie mit den erworbenen Inhalten machen können. Bei den Gespächen mit Karin und Uli habe ich viel gelernt, auch weil es sich um richtige Filmfreaks handelt, die aus Liebe zu einem Thema arbeiten. Deshalb können sie einem einen Zugang zu neuen Themen öffnen—ich hoffe, dass wir in Verbindung bleiben.
Daten sind keine physikalischen Objekte
Zwischengedanke: Vielleicht gibt es eine Parallele zwischen der Vorstellung, elektronische Patientenakten könnten ähnlich wie Akten auf Papier aufbewahrt und geschützt werden, und der Vorstellung, man könne das Kopieren, Verändern und Tauschen von Inhalten im Web staatlich/juristisch beschränken. In beiden Fällen wird der Cyberspace analog zur physikalischen Welt verstanden, als könne man in ihm Grenzen setzen und Regeln definieren wie in der Politik und im Recht der territorial organisierten Staaten. Nichts ist trügerischer. Zwischen Daten im Netz bestehen ganz andere Beziehungen und sie ermöglichen ganz andere Operationen als sie von physikalischem Eigentum bekannt sind. Das gilt sowohl für Angriffe und für Gegenmittel wie z.B. Verschlüsselungen als auch für spontane Verbindungen z.B. in Peer-to-peer-Netzwerken. Die Adressen von Daten sind einfach nicht dasselbe wie Positionen im physikalischen Raum; deshalb kann man Daten nicht sichern, indem man sie auf den Festplatten oder Servern von Ärzten wie in Aktenschränken unterbringt, und deshalb sind Filesharing-Netze möglich, die nur aus Links bestehen und selbst überhaupt keine Inhalte anbieten. Es hat mit den (nützlichen!) Eigenschaften von Daten im Netz zu tun, dass sich für jede blockierte Pirate Bay sofort ein paar neue bilden, deshalb gefährden die Angriffe auf das illegale Filesharing tendenziell immer das Netz überhaupt.
Nicht sehr viel Neues bieten konnten wir wohl in der Diskussion über die Risiken sozialer Netzwerke und die Gefahren unbedachter Veröffentlichungen im Internet. Vielleicht kommt es mir auch nur so vor, weil ich das Thema nicht für so relevant halte bzw. glaube, dass der Hinweis auf diese Risiken vor allem dazu dient, gegen eine neues und unbekanntes Medium zu polemisieren. (Was nicht heisst, dass Publikationen im Web nicht eine hohes Maß an Bewusstheit verlangen, auch wenn es nur um Amateurfotos geht, und dass media literacy erforderlich ist, um sich im Web zu bewegen.)
Microsoft als Nice Guy und Good Citizen
Die Veranstaltung war von Microsoft gesponsort. Obwohl es in der Konstellation durchaus möglich gewesen wäre, kam es überhaupt nicht zu einem Microsoft-Bashing. Im Gegenteil verstanden es die Microsoft-Leute nicht schlecht, bei den Teilnehmern die Vorstellungen von Vertrauen und Sicherheit mit ihrer Marke zu assoziieren. Was die Identitäts-Architektur angeht, ist das wohl auch nicht unverdient. Ob, was im Gespräch manchmal durchklang, Microsoft gut daran tut, vor dem Monopolistengehabe Googles zu warnen (z.B. indem man den Diskusssionsteilnehmern zum Abschluss Gerald Reischls Google-Falle schenkte)? Ich glaube, das ist keine gute Strategie. Microsoft ist, was PR (z.B. demonstrierte Corporate Social Responsibility) und Kooperation mit Institutionen z.B. im Erziehungswesen angeht, einfach viel weiter als Google. Man spürt bei den Microsoft-Vertretern—jedenfalls kommt es mir so vor—dass sie demonstrieren wollen, dass im Web auch eine Firma wie Microsoft nicht mehr allein die Regeln bestimmen kann, sondern dass die Firma am meisten erreicht, wenn sie sich als nice guy einführt. Wie auch immer: Ich habe einige nette Microsoft-Kollegen kennengelernt: Ausser Gerhard Göschl, der mit am Podium saß, auch Thomas Lutz und Andreas Exner. Mit Petra Jenner habe ich eine interessantes —für sie sicher nicht das erste—Gespräch darüber geführt, warum so wenig Frauen in der IT-Branche sind, und gelernt, dass die Freundinnen da wohl eine entscheidende Rolle spielen.
Warum interessieren wir uns so wenig für Microsoft?
Noch ein Zwischengedanke (nicht im Auftrag des Sponsors der Veranstaltung): In der österreichischen Social Web-Szene beschäftigen wir uns mit Micosoft immer nur am Rande. Wer weiss, was dort überhaupt stattfindet? Möglicherweise macht uns der Hype um den Apple AppStore oder die jeweils neuesten facebook-Features blind für Entwicklungen, die das Web in den nächsten Jahren viel mehr beeinflussen werden, und die durch die Präsenz von Microsoft in Firmen und anderen Einrichtungen viel breiter wirken können als die Marketing-Aktionen der angesagteren Firmen.
Marginalisierung des Rechts?
Die Diskussion hatte direkt oder indirekt immer mit juristischen Themen zu tun. Sie hat sehr dadurch gewonnen, dass Juristen an ihr teilnahmen, für die das Internet kein fremdes Territoritorium ist. Nikolaus Forgó machte vor allem bei der elektronischen Patientenakte sehr deutlich auf die Datenschutz-Probleme aufmerksam, und er sorgte auch dafür, dass wir bei der Frage der illegalen Downloads wenigstens mit einer gewissen Präzision sprachen. Er sprach zum Abschluss der Diskussion davon, dass das Recht im Internet mit einem Bedeutungsverlust rechnen muss, und er scheint diese Entwicklung für unabwendbar zu halten (während andere Verzweiflungsmaßnahmen wie Internetsperren befürworten.) Der Abschluss passte zu einer Diskussion, die viele Probleme aufgezeigt, aber keine Scheinlösungen angeboten hat.
Was hat Petra Jenner nun konkret gemeint, warum es kaum Frauen in der IT-Branche gibt?
Ich glaube, sie kann das Rätsel auch nicht lösen. Interessant finde ich tatsächlich, wie wichtig das unmittelbare soziale Umfeld, die Interpretation in den „Altags-Communities“ ist.