Das ist jetzt fast fertig, habe ich gerade gehört.

Und es ist laut Medienaussagen der zweite namentlich bekannte Deutsche, der von der NSA abgehört worden ist.

Was da hinter steckt, wird da vielleicht was zu sagen, ansonsten wird da ein bisschen was erzählen, was in die Konjunktur passt und so fort.

Und ich freue mich auf das Wort.

Ja, gerne. Danke für die Einladung.

Zuerst die Frage, passt es von der Lautstärke alles gut? Auch da hinten? Wunderbar.

Ja, ich bin sowohl Informatikstudent, bin noch nicht ganz fertig, habe gestern meinen Bachelor abgeschlossen, aber

Master dauert noch ein bisschen.

In meiner Freizeit studiere ich, eigentlich arbeite ich für Tor, vielleicht auch andersrum, je nachdem wie viele Prüfer hier noch anwesend sind.

Seit 2008 engagiere ich mich ehrenamtlich für das Tor Projekt und bin heute hier, um über das Thema Privacy by Design bzw. Privacy by Policy

in unserer digitalen Welt, in der wir leben, zu reden.

Gut, ich mache mal hier diese Maus. Wunderbar. Genau, wir sind eigentlich einer allgegenwärtigen Überwachung ausgesetzt.

In Deutschland ist es so, dass man dann immer so Schilder hinmachen muss.

In der Bahn steht, Achtung, hier wird aufgezeichnet für Ihre Sicherheit, jeder freut sich.

Hier werden wir auch überwacht. Am Ende, wenn ich mir in der Nase bohre, landet das sicher auf YouTube, ist jetzt nicht so schlimm.

Aber mit Überwachung kann man auch provozieren. Und ein Künstler hat das für mich mal relativ eindrücklich umgesetzt.

Er hat eine Toilette auf einen öffentlichen Platz gestellt. Außen ist ein Spiegel angebracht, so dass man von drinnen nach draußen gucken kann, aber von außen kann man eigentlich nicht reingucken.

Trotzdem glaube ich, dass niemand sich angepasst verhalten kann und ganz natürlich da auf Toilette gehen kann, der irgendwie auf diesen öffentlichen Platz einfach mal da reingeht.

Egal wie dringend das Bedürfnis ist. Ab einem gewissen Alter, so 5-6 Jahren, dürfte es damit wahrscheinlich vorbei sein.

Worum soll es heute gehen? Zuerst mal Begriffserklärung. Privacy by Design. Worum geht es mir dabei?

Danach Tor. Das ist mein Thema natürlich. Kurze Frage, Tor, wer hat das schon mal benutzt?

Okay, ich hatte noch nie einen Vortrag, wo daraufhin wirklich 90% der Leute sich melden. Das bedeutet, wir können an der Stelle vielleicht ein bisschen schneller drüber weggehen.

Deshalb meine Einladung, wenn irgendwo eine Frage ist, wenn irgendwo etwas unklar ist, bitte melden. Können wir dann sofort klären, ansonsten werde ich versuchen über die Basics ein bisschen schneller wegzugehen.

Nächster Punkt, Software-Sicherheit. Den habe ich mir so als vielleicht ein kleines Schmankl ausgedacht, weil ich selber erst seit kurzem das tatsächlich als Thema für Tor auch sehe und mich damit beschäftige.

Und ganz am Ende gibt es noch unerwartete Unterstützung von Seiten, wo wir sie nicht erwartet hätten.

Los geht es mit Privatsphäre. Was ist das eigentlich? Zuerst ging es los in der Antike.

Da gab es für die Eliten schon das Konzept, ich habe meinen eigenen persönlichen privaten Lebensbereich. Natürlich waren das sehr wenige, wenige Prozent der Bevölkerung.

Und das hat sich eigentlich so lange durch das Mittelalter, die Neuzeit gehalten. Es gab immer einige wenige, die als privilegierte Gesellschaftsmitglieder die Möglichkeit hatten, Geheimnisse zu bewahren.

Das galt in der Antike nicht für Sklaven. Das galt im Mittelalter nicht für die gewöhnliche Landbevölkerung, die zumindest innerhalb der Familie überhaupt keine Rückzugsmöglichkeit hatte.

Und Familie waren gerne mal 20 bis 30 Leute, die in ganz engen Verbünden zusammen gelebt haben.

Und eigentlich so richtig aufgekommen ist Privatsphäre erst mit dem Bürgertum.

Als man die Tür abschließen konnte und sagen konnte, das ist jetzt meins. Hier kann mich niemand beobachten.

Im deutschen Grundgesetz gibt es für Privatsphäre zwei Prinzipien. Die Unverletzlichkeit der Wohnung und das Post- und Fernmeldegeheimnis.

Theoretisch gilt Letzteres auch für das Internet. Ob das immer so umgesetzt wird, werden wir noch sehen.

Aber im Prinzip für unser heutiges Verständnis von Privatsphäre ist es so, dass wir da eine grundgesetzliche Legitimation haben, erwarten zu können, dass unsere Privatsphäre geschützt wird.

Es gibt aber Leute, die sehen das anders.

Facebook ist wahrscheinlich so das allgegenwärtigste Beispiel dafür, dass es Firmen gibt, deren Geschäftsmodell es ist, mit unseren Daten zu handeln.

Auf der rechten Seite der berühmte Raum 641A. Das ist ein Raum in San Francisco in einem Bürogebäude der Firma AT&T, ein großer amerikanischer Telekommunikationskonzern.

Da ist aber nie ein Mitarbeiter von AT&T reingegangen. Das war der Raum, wo die NSA-Mitarbeiter reingegangen sind.

Der ist 2003 eingerichtet worden und 2006 bekannt geworden, als die Firma aus dem Gebäude ausgezogen ist.

Man hat sich gefragt, was da so genau drin ist. Man hat auch kleine Kästchen gefunden, aber so richtig publik geworden, was da drin passiert, ist nie.

Ansonsten haben wir RFID überall. Wir hinterlassen Spuren, auch wenn wir uns gar nicht bewusst sind, dass wir gerade, wenn wir ein Produkt im Laden kaufen, da drüber getrackt werden können.

Je nachdem, ob diese Tracker entfernt werden oder nicht, lässt sich dadurch auch ein langfristiges Bewegungsprofil erzeugen.

Wir haben natürlich die ganz klassische Stasi-Methode, die Postüberwachung, die man aber auch nicht vergessen darf.

Es ist nicht so, dass nur in der digitalen Welt überwacht wird, sondern dass zum Beispiel Pakete, die verschickt werden, von außen von allen Seiten fotografiert werden, ist in manchen Gebieten der USA einfach vorgeschriebene Standardpolicy.

Ob das in Deutschland auch passiert, weiß ich persönlich nicht, aber ich kann es mir gut vorstellen.

Was ist das Ziel eigentlich? Generell, wir wollen immer einen sozialen Graf. Wir wollen wissen, wo sind gefährliche Ansammlungen von Menschen?

Einzelne, die sich radikalisieren, sind trotzdem immer irgendwie in einem sozialen Netzwerk eingebunden und auf der anderen Seite sind auch die Gruppen, von denen wir Geld haben möchten, zusammen katalogisierbar.

Das heißt, ein Geheimdienstinteresse, ein Interesse für die Firmen, ein kommerzielles Interesse, ein Interesse, Wahrung der Sicherheit.

Der soziale Graf verrät im Endeffekt alles über uns und ein bisschen die Frage ist, wenn man jetzt weggeht von den Sicherheitsüberlegungen, die immer angeführt werden, was kann man damit noch alles machen?