MeinungWeb & Netzkultur

Dank DSGVO: Internet endlich anonym

Die DSGVO ist schon ein Schätzchen – dank ihr kann man endlich Webseiten anonym betreiben. Endlich kann ich meine ganzen alten Hassschreiben aus dem Keller holen und veröffentlichen. Endlich kann ich Leuten Falschinformationen unterdrücken, um irgendeinen Scheiss zu verkaufen. Endlich, endlich – danke DSGVO!

Die olle Kackbratze

Jaaaaa, ich weiß, die DSGVO ist sooo böse und ist sooo schädlich und macht sooo viele kleine Unternehmen kaputt. Man hatte ja auch nur zwei Jahre Zeit, um Dinge umszusetzen, die zum größten Teil sowieso schon nach alter Rechtssprechung galten. Unverschämt. Und was soll das überhaupt? Nur weil die Schwester des besten Freundes des Postbotens meiner Nachbarin Fotos mit mir im Hintergrund freimütig Facebook zur (Gesichts-) Analyse übergibt, muss ich doch nicht gleich durch ein Gesetz geschützt werden, oder? Was soll die Aufregung? Datenerhebung ftw!

Und die ganzen kleinen Handwerker-Visitenkarten-Webseiten und Stricken-mit-Spaghetti-Fanseiten. Alle tot! Wie kann man von den einfachen, nicht Techie-Leuten verlangen, eine Datenschutzerklärung zu veröffentlichen? Und nicht ungefragt persönliche Daten zu erheben? Und nicht ungefragt Kundendaten an Dritte weiterzugeben? Einfach unverschämt. Wie kann man erwarten, dass die das alles hinbekommen? Häää, liebe Regierung?! Ich meine, beim ersten Mal, als sie ihre Seiten aufgesetzt haben, gut, da haben sie es irgendwie hinbekommen. Mit Hilfe, vielleicht. Nicht rechtskonform, vielleicht. Aber jetzt noch mal einen Nachmittag investieren? Nur wegen ein paar läppischer „Daten“? Was soll das überhaupt sein? Herr Ober, 1 Daten bitte …

Endlich anonym

Aber heeeeey – immerhin spendiert uns das böse Monster endlich das quasi-anonyme Internet. Ihr kennt die NICs, die Network Information Center? Hier in Deutschland die DENIC? Bei diesen Domain-Registraturen liegen die Informationen über Domain-Inhaber. Über so genannte Whois-Server konnte man seit jeher herausfinden, wem eine Domain gehört – völlig verrückt. Ich meine, man landet mirnichts dirnichts auf www.kauf-die-scheisse-du-idiot.de und konnte dann doch tatsächlich gucken, wer diese Webseite betreibt, bevor man die Scheisse kauft und Kohle rüberschickt. Einfach so! Kann man doch nicht machen.

Und dank der coolen DSGVO ist nun Schluss mit dem Unfug! Jawoll, nieder mehr mit dem Zwangs-Impressum! Es gibt doch eine Impressumspflicht an die sich der Betreiber von www.ich-lüge-dir-die-hucke-voll.de, Ingvar Ichklaudeingeld-Schmidt, halten muss. Der Betrüger muss im Impressum seinen echten Namen nennen – warum dann eine technische Möglichkeit bereitstellen? Betrüger mögen betrügen, aber sie würden doch nie bei ihrem Namen lügen.

dsgvo denic
Whois-Auskünfte für Jedermann? Nö. Aus und vorbei.

Jungs, wirklich?

Aber mal ehrlich: Ja, ich kann der DSGVO einiges Gutes abgewinnen – Datenschutz ist nun mal wichtig, auch wenn die meisten Menschen die Hintergründe nicht verstehen und es hier und da Arbeit macht und die Praxis hier und da in Absurdistan angesiedelt zu sein scheint. Aber einen weltweiten technischen Standard abzuschalten, der dafür sorgt, dass ich mich neutral über die Betreiber öffentlicher Informationsportale informieren kann? Webseiten werden veröffentlicht Ihr Clowns! Jaaaaaaaaaaaaaaa – hinter einer Domain muss keine Website stecken, sie kann auch nur für private Dinge, etwa eMail, genutzt werden. Aber das ist eindeutig so selten der Fall, dass das Interesse der Öffentlichkeit hier deutlich überwiegt.

Über die DENIC bekommt man jedenfalls nur noch Auskunft, wenn man entweder der Seitenbetreiber selbst ist (wichtig für die Verrückten, die sich selbst nicht kennen), als Behörde beispielsweise Strafverfolgung betreibt, seine Namensrechte durch eine Domain verletzt glaubt oder es um zivilrechtliche Pfändungen geht. Für all diese Zwecke gibt es nun Formulare. Aber ich habe ein berechtigtes Interesse daran, zu erfahren, wer mir auf einer Webseite Informationen unterjubelt! Als Privatmensch, aber auch als Journalist – schlicht und ergreifend, um Informationen einordnen zu können.

Die Abschaltung der bisherigen Whois-Abfragen ist schlicht und ergreifend ein Witz. Und kann nur von Menschen verursacht worden sein, die keine Ahnung von Technik haben. (Sollte man meinen dürfen …)

P.S.: Wenn Ihr mal ein konkretes Beispiel haben wollt, warum das auch für Euch ganz privat lästig ist, hier: Ihr landet auf einer der vielen Pseudo-Produkttestwebseiten (wir schrieben auch mal darüber), etwa www.neutrale-matratzen-informationen.de und erfahrt dort, dass nur Matratzen mit Füllung XY besonders gut für Allergiker sind – und bekommt auch gleich einen Link zu www.die-einzige-gesunde-matratze-kaufen.de. Über eine Whois-Abfrage könntet Ihr ganz einfach nachschauen, wem die Seite gehört. Und wenn dann Shop und „Info-Seite“ auf denselben Namen registriert sind, wisst Ihr sofort: Betrüger!

Und heute? Seid Ihr darauf angewiesen, dass der Betrüger Euch freiwillig darüber informiert, dass er Euch gerade betrügt …

Mooooooment!

Ihr dachtet, Ihr wäret schon durch? Irrtum. Denn das Lustige: Whois würde wohl auch unter DSGVO noch laufen dürfen! Wieder mal ist nicht die DSGVO selbst Schuld an all dem Übel dieser Welt, sondern was Menschen daraus machen. Denic-CEO Jörg Schweiger legt in einem Interview mit heise dar, dass man das bisherige Whois nicht direkt wegen der DSGVO abschaltet, sondern weil sie davon ausgehen, „dass die Rechtslage im Verlauf der Zeit eine andere Interpretation findet.“ Vielen Dank, Genossen!

Aber nicht nur die DENIC ist in heller Aufregung. Generell gibt es die Diskussion um Whois-Einträge: Datenschützer wollen die Informationen verschwinden sehen. IT-Security-Spezialisten wollen die Informationen behalten. Whois ist nämlich auch ein klassisches Hilfsmittel, um gegen Cybercrime vorzugehen. Eine nette, kurz Analyse dazu findet Ihr zum Beispiel bei KrebsOnSecurty.

An all die Sanftmütigen: Sorry, wenn ich angepisst klinge, aber ich bin angepisst – Whois war für mich immer ein wertvolles Werkzeug. Wie soll ich kritische Informationen von Webseiten einschätzen, wenn ich nichts über den Betreiber heraus finden kann?

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

5 Kommentare

  1. Habe den Artikel erst jetzt entdeckt, wollte aber auch nur sagen, dass das genau meine Gedanken sind.. aus ITler und Webhoster sehe ich das überhaupt nicht ein, dass man die WHOIS Abfragen nun hinfällig macht, außer wenn keine Privatperson sondern ein Unternehmen als Domainbesitzer eingetragen ist…. das ist ja übrigens auch lächerlich, da Betrüger und unseriöse Anbieter nun einfach ihre Domain nicht als Firma sondern als Person registrieren – oder auch seriöse Anbieter können das, man ist nämlich nicht gezwungend als Firma auch diese in das Impressum einzutragen, kann ebenso nur auf den Inhaber bzw. eine Person registriert werden u. somit scheint via Whois wieder nichts auf außer der Hoster/Registrar u. Technische Daten wie Nameserver.

    Es ist schlicht und einfach wieder eine EU Regelung von Sesselfurzern, die keine Ahnung von Technik haben. Das Whois Tool war super und praktisch – es wurde von mir stets genutzt um den Inhaber zu checken, vor allem bei Unseriös wirkenden Anbietern wo auch das Impressum nicht regelkonform ist oder wenig aussagt, war dies Gold wert.

    Nun ist es praktisch einfach, da man wohl trotz nicht Rechtskonformen Impressum oder gar nicht vorhandenen, den Inhaber nicht mal ausfindig machen kann, somit wäre dieser auch von Abmahnungen geschützt, da kein Domain-Registrar die Daten aushändigt – außer vl. mit gerichtlichen Beschluss, da muss aber schon definitiv was vorgefallen sein.

    Jedenfalls echt unsinnig.. Jahrzehnte lang war es kein Thema.. dann kommt die EU mit DSGVO daher und meint dies ändern zu müssen bzw. die Registrierungstellen geben hier nach, warum auch immer… aber DSGVO ist ein anderes Thema.. das ist halt nach wie vor ein halb-durchdachtes Gesetz von Leuten die mit der Praxis wenig zu tun haben.

  2. Hallo Herr Lang,
    ich (als Strafverfolger) muss es leider belächeln, dass jemand wie Sie sich nun über ihre eigene Datenschutz-Agenda (und das was Politiker drauß machen) ärgert.
    (laut nach mehr Datenschutz schreien und dann DSGVO-Mist bekommen. dann weinen, wie schlecht alles ist. wer a sagt muss auch b sagen)
    Das Internet wird durch so etwas in seiner Nutzererfahrung immer nerviger. Bevor ich auf einer Seite an meine Informationen komme, muss ich erst 3 bildschirmfüllende Cookie-Banner wegklicken… Ich finde, die Nerds/Techies kriegen so, was sie verdienen… Sie sind diejenigen, die das Netz am meisten nutzen und den höchsten Anspruch an Anonymität haben und das beißt sich irgendwie. Otto Normal blickt da doch seit langem nicht mehr durch…

    1. Das ist hoffentlich ein Scherz. Ich darf nicht nach Datenschutz verlangen und dann eine schlechte Umsetzung kritisieren? Beißen tut sich da gar nichts. Zudem ist Datenschutz im Wesentlichen dazu notwendig, Verbraucher, die angesprochenen Otto Normalverbraucher, zu schützen. Wer eine Website betreibt ist in dem Moment aber nicht mehr Verbraucher, sondern an dieser Stelle Anbieter. Und die Impressumspflicht für Anbieter schützt die Verbraucher. Die Whois-Daten sind im Grunde kaum mehr als ein technisch forciertes, minimales Impressum. Und noch weiter: Der Datenschutz, zu dem der Anbieter verpflichtet ist, dient ebenfalls dem Schutz von Otto Normalverbraucher.

      Die DSGVO hat gute und schlechte Seiten, Vorschriften und Absichten – und ja, ich schaue mir alle Seiten an. „Wer a sagt muss auch b sagen“ im Sinne von „Wer einen Despoten wählt muss akzeptieren in einer Diktatur zu leben“ – gerne. Hier willst Du es aber offensichtlich im Sinne von „Wer einen Despoten wählt muss auch klaglos zusehen wenn alle Kritiker erschossen werden“ verstanden wissen. Das ist mir dann doch zu radikal, zu aktivistisch und zu einseitig. Lustigerweise gibt es genau für solche Dinge den Beruf des Journalisten: Dinge neutral von mehreren Seiten betrachten, gute wie schlechte Dinge auseinanderdividieren. Und wenn in einem Artikel mal nur eine Seite Thema ist, ist das entweder ein Meinungsartikel (siehe oben links) oder ein Artikel, der journalistischen Basics nicht gerecht wird.

      Du hingegen kannst natürlich gerne alles aus einem einzigen Blickwinkel betrachten. Wenn das „Strafverfolger“ schon so aufblitzt – soll ich mal raten? Alles hat sich der Strafverfolgung unterzuordnen? Gläserner Mensch für alle? Totale Überwachung? Videokameras an jeder Ecke? Sicherheit als oberstes und absolutistisches Gut? Sicherheit ist etwas Schönes, aber Freiheit ist es auch – und die beiden Dinge zerren nun mal aneinander. Als Staatsdiener solltest Du Dich bitte für Einigkeit und Recht und Freiheit (!) einsetzen, als verbeamteter Staatsdiener hast Du das tendenziell sogar geschworen ;) In diesem Sinne: Wer A sagt muss auch B sagen – nach dieser Deutung müsstest Du die DSGVO als konkrete Ausprägung des Rechts mit Leib und Leben und Enthusiasmus verteidigen.

      Oder maßt Du Dir trotz Deiner Entscheidung für den Staatsdienst an, einzelne Aspekte des Staats zu kritisieren? Ja? Cool, dann darf ich jetzt auch lächeln.

      P.S.: Was den Cookie-Banner-Nervkram angeht muss ich Dir natürlich zustimmen, teils nervt’s. Es zeigt aber auch gut, dass die DSGVO weder zu 100 Prozent toll noch scheisse ist. Die Diskussion zur Umsetzung von Cookie-Bannern artet im Grunde in die absurde Vorderung aus, dass ich über Cookies informiert werde, noch bevor die Seite geöffnet wird – was technisch eher „unelegant“, freundlich gesagt, aber wohl machbar ist. Das ist in etwa so, als würdem vorm Aldi jemand stehen und Kunden vor dem Eintreten zwingen die AGBs zu lesen und zu bestätigen. In der Offline-Welt wird das Betreten einer Aldi-Filiale aber offensichtlich als eine Art Einverständniserklärung auch für die Erfassung von Daten verstanden – Videoüberwachung darf man wohl in jedem größeren Geschäft erwarten. Man könnte ja mal versuchen den Alid-Filialleiter davon zu überzeugen das Videomaterial umgehend zu löschen … Aber ach, der Vergleich hinkt? Klar, er hinkt: Man stelle sich vor, man geht in eine Aldi-Filie und stellt innen fest, dass es sich um einen Apple-Store handelt, der nur ein Aldi-Plakat außen dran geklebt hat. Hier könnte man wohl kaum von einem impliziten Einverständnis zu den Apple-AGBs ausgehen, nicht wahr?! Gut, offline ist das Unisnn, aber online geht das genau so. Jemand besucht Seite example.com und landet auf ich-zock-dich-ab.com – oha, da möchte ich dann ja doch informiert werden.

      Gut ist fraglos, dass AGBs für Verbraucher offen zugänglich sein müssen – daher sind sie zum Beispiel in jedem Einzelhandelsladen, vom Metzger bis zum SIM-Karten-Händler, als Aushang verfügbar. Schlecht wäre, wenn ich diese vor jedem Betreten schriftlich bestätigen müsste. Genau das aber macht die DSGVO – nur dass die Welt hier online eben nicht ganz so eindeutig in Gut und Bös einzuteilen ist. Man könnte das ewig so weiter spielen, illustrieren soll es aber nur eines: Dinge sind nicht immer so einfach, als dass man sie so pauschal preisen oder verurteilen könnte. Und ich hoffe inständig, dass Du als Strafverfolger in Deinem Fachgebiet etwas mehr Augenmaß und Differenziertheit an den Tag legst.

  3. Für „unserein“ ist das latürnich ein nerviger Verlust. Aber Ottor Normalsurfer und Liesschen Unbedarft kämen nicht mal Ansatzweise auf den Gedanken das es soetwas wie einen Domain-Besitzer gäbe. Oder was und wozu ein WHOIS gut ist. Oder was denn eine Domain überhaupt ist. Oder das man „im Internet“ grundsätzlich Skeptisch sein sollte… oder… oder… augenroll

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.