ACLU und die Panne mit dem Datenschutz
Die Unachtsamkeit der für den Datenschutz eintretenden Bürgerrechtsorganisation lässt die Frage entstehen, wie vertraulich Email-Adressen oder Mailinglisten überhaupt sind
Als im letzten Jahr der Medikamentenhersteller Eli Lilly den Newsletter-Dienst, den er denjenigen anbot, die das Anti-Depressivum "Prozac" einnahmen, einstellte, sahen sich 600 Leute plötzlich "geoutet" - denn Eli Lilly hatte versehentlich die Adressaten in das "To"-Feld der Email eingetragen, nicht jedoch in das "BCC-Feld". Privatsphäre-Aktivisten sahen sich in ihren düsteren Vorahnungen bestätigt, dass die Privatsphäre nicht genügend hoch bewertet wird und Eli Lilly stellte zunächst einmal alle Dienste dieser Art ein.
Unter denen, die diese Panne scharf kritisierten, waren Marc Rotenberg vom Electronic Privacy Information Center und die American Civil Liberties Union, welche sich an die Federal Trade Comission wandte um diesem "Vertrauensbruch auf den Grund zu gehen". Der folgende Auszug aus dem Schreiben an die FTC findet sich im GILC-Alert vom 21.02.2002:
"Lilly failed to provide appropriate training for its employees regarding consumer privacy and information security ... Lilly's failure to implement appropriate measures also violated certain of its own written policies."
Umso pikanter die Tatsache, dass der ACLU nun just der gleiche Fehler unterlief: 850 Unterstützer der "Safe and Free Campaign" kennen sich nun also zumindest per Email. Diese Panne, die der ACLU schon jetzt einige Häme einbringt, wirft erneut die Frage auf, wie weit man darauf vertrauen kann, dass solche Pannen eben nicht passieren?
Nicht nur in Bezug auf Email-Adressen und Mailinglisten stellt sich diese Frage, wie man im Fall des Tübinger Frauenhauses, dessen Adresse versehentlich veröffentlicht wurde, sehen konnte (Verraten und verkauft). Muss derjenige, der Daten von sich - wem gegenüber auch immer - preisgibt, automatisch damit rechnen, dass diese eben nicht nur bei demjenigen bleiben, dem sie anvertraut wurden?
In Bezug auf das Engagement bei Bürgerrechtsinitiativen ein Zustand, der die Zahl derer, die bereit sind, sich zu engagieren, sicherlich noch weiter sinken lassen wird.
Der Fluch des elektronischen Engagements?
Denn während sich bei Themen wie dem drohenden Irak-Krieg noch Tausende zu Demonstrationen einfinden, sind Themen wie Privatsphäre, Zensur oder Informationsfreiheit den meisten gerade noch eine elektronische "Unterschrift" wie unter die Petitionen von STOP1984 oder die Erklärung gegen die Einschränkung der Informationsfreiheit wert. Offline-Demonstrationen ziehen - im Gegensatz zu ihren elektronischen Brüdern - eher wenige an, wie die Demo gegen Netz-Zensur zeigte (Nerds in der Sonne).
Zu groß ist bei einigen auch die Sorge, sich durch die Teilnahme an solchen Aktionen in das Fadenkreuz der Beobachter zu begeben. Engagement, gerade wenn kritisch wie beim Thema Zensur oder Informationsfreiheit, Datenschutz oder Privatsphäre, ist vielen Arbeitgebern, wie es scheint, bereits mindestens einen schrägen Blick wert - Pannen wie die der ACLU sind da nicht nur kontraproduktiv, sie lassen auch die Sorge bezüglich des Risikos, dem man sich aussetzt, wenn man sich denn engagiert, erneut hochschnellen.
Die ACLU muss sich in diesem Fall den gleichen Vorwurf gefallen lassen wie auch Eli Lilly: "...failed to provide appropriate training for its employees regarding consumer privacy and information security. ..." Niemand ist unfehlbar, und Pannen sind nie auszuschließen - aber für manche Organisation könnten sie sich als fatal erweisen. Die Diskussion um Privatsphäre, Datenschutz und nicht zuletzt Datensparsamkeit dürfte durch dieses Vorkommnis erneut angestoßen werden.