Why We Do Not Believe In Anonymity

Hier geht es direkt zur deutschen Version dieses Blogs.

“I’m looking forward to your platform. Then I can finally use the Internet anonymously!”. These, or similar, are the enthusiastic statements we’ve heard more frequently lately. The faces are more shocked when we explain that MetaSoul, unfortunately, has nothing to do with anonymity. At least, this is a reason to address this topic in this brand-new MetaSoul blog post.

Anonymous Smiley

First, let’s clarify what anonymity means and what pseudonymity, in some way, the little sister of anonymity, is all about.

We are pretty proud that we have built up a considerable amount of knowledge around the European General Data Protection Regulation (in short, GDPR) in the last year. That’s why we want to explain the two terms right away based on the regulations text and avoid referring to potential pseudo-knowledge on Wikipedia - although Wikipedia fortunately also comes to the same conclusion as we did 😉.

Principle (26) states:

“The principles of data protection should apply to any information concerning an identified or identifiable natural person.”

That’s good news for you already. Suppose you are a European Citizen, and someone has data related to you as an identifiable natural person. In that case, they must comply with the GDPR to avoid wandering down illegal paths.

The second sentence of this principle explains what pseudonymity all is about:

“Personal data which have undergone pseudonymisation, which could be attributed to a natural person by the use of additional information should be considered to be information on an identifiable natural person.”

This means that pseudonymized data is data about you, but the one holding it does not know it is connected to you. That almost sounds like anonymity, but it is pseudo-anonymous or pseudonymous. Why? Someone can add additional data from a different data source that enriches the pseudonymized data set so that it can map to you again. The good news is that the GDPR’s scope also covers pseudonymous data. Pseudonymization of data is, by the way, recommended several times in the regulation’s text as an additional protective measure.

When adding more information, we learned that pseudonym data could be connected with a natural person. Therefore, anonymous data is data for which it is not possible to infer a person under any circumstances and at any time. This type of data is excluded from the GDPR. Why? If the data cannot be attributed to any person, it does not need to be protected because it cannot cause harm to any person.

Unfortunately, the concept of anonymity is often misused to pretend security or because companies naively try to circumvent the GDPR. But also, companies often do not understand what anonymity means. Here is an example of a dating platform that was not as anonymous as they thought and cost a church dignitary his job. As you can see, these wordings “under no circumstances” and “at no time” are promises that are difficult to keep.

With this background knowledge, here are our three reasons why anonymity and privacy do not fit together in a digital world:

  1. Promising anonymity in a digital world that does not forget anything and where personal traces are left behind in many activities is not professional. We do not promise you something we cannot keep
  2. Services on the Internet need your data to add value. The deal is: You give your data and get something for free that offers you added value. With total anonymity in place, the Internet would be different from how we know it today. It would be a build back to the origins of the Internet, where it was still a pure knowledge-sharing medium. Remember that anonymous means no shopping, no Facebook, and no personalized services. Your anonymity is gone as soon as you give away any of your data. If you want to try this out, you can download the Tor browser and use the Internet without entering any personal data. Be aware that surfing the “normal” Internet, even with this “secure” Tor browser, you are not 100% anonymous. Achieving complete anonymity is no goal of ours, but to offer you the best security and sovereignty of your data while still offering you the most significant benefit of digitalization. Yes, you will still have to cede data to the Internet and its services, but you will gain control and trust through MetaSoul.
  3. If your data would be anonymous, MetaSoul is obsolete because then the data is not GDPR relevant, and we cannot represent someone we don’t know - so this is not part of our plan 😉.

See you next time and might your personal data with you!

Stefan, David & Mathias

You have questions, want to give feedback, or are interested in specific topics? We look forward to your message. Just write us at info@metasoul.com or leave a comment down below.



Warum wir nicht an Anonymität glauben

„Ich freue mich schon auf eure Plattform, dann kann ich das Internet endlich anonym nutzen!“. So, oder so ähnlich sind die enthusiastischen Aussagen, die wir in letzter Zeit häufiger hören. Umso erschrockener sind die Gesichter dann, wenn wir erklären, dass MetaSoul leider nichts mit Anonymität zu tun hat. Für uns ist das zumindest ein Grund in unserem neuen MetaSoul Blog-Post dieses Thema aufzuarbeiten.

Anonymous Smiley

Lasst uns zuerst klären, was Anonymität bedeutet und was es mit dem der Pseudonymität, sozusagen der kleinen Schwester der Anonymität, auf sich hat. Wir sind inzwischen sehr stolz, dass wir uns rund um die europäische Datenschutz-Grundverordnung (im weiteren DSGVO) ein doch beachtliches Wissen aufgebaut haben. Darum wollen wir die zwei Begriffe gleich anhand des Textes in der Regulierung erklären und nicht auf mögliches Halbwissen auf Wikipedia referenzieren – wobei Wikipedia hier zum Glück auch zum gleichen Schluss kommt 😉.

Im Grundsatz (26) steht:

„Die Grundsätze des Datenschutzes sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“

Das sind schon einmal gute Neuigkeiten für dich. Sobald jemand Daten von dir hat, mit denen man auf dich rückschließen kann, muss er die DSGVO einhalten, um nicht auf illegalen Pfaden zu wandern. Der nächste Satz gibt dann schon Aufschluss, was es mit der Pseudonymität auf sich hat:

„Einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.“

Das heißt, dass pseudonymisierte Daten zwar Daten von dir sein können, der Verarbeiter der Daten aber nicht auf dich rückschließen kann. Das klingt doch schon fast wie anonym – also Pseudo-Anonym oder Pseudonym. Warum nur fast? Wenn jemand zu dem Datensatz zusätzliche Daten von dir hinzufügt, kann der ursprüngliche Datensatz doch wieder dir zugeordnet werden. Die gute Nachricht ist, dass pseudonymisierte Daten auch unter die DSGVO fallen bzw. mehrmals im Gesetzestext die Pseudonymisierung von Daten als zusätzliche Schutzmaßnahme empfohlen wird.

Im Umkehrschluss sind anonyme Daten solche, bei denen unter keinen Umständen und zu keinem Zeitpunkt auf eine einzelne Person geschlossen werden kann. Diese Art der Daten ist von der DSGVO ausgenommen. Warum? Wenn die Daten zu keiner Person zugeordnet werden können, müssen Sie auch nicht geschützt werden, da sie niemanden Schaden zufügen können.

Der Begriff der Anonymität wird leider oft missbraucht, um Sicherheit vorzutäuschen bzw. weil Firmen blauäugig versuchen, die DSGVO zu umgehen. Hier ein Beispiel einer Dating-Plattform, die doch nicht so anonym war, wie sie glaubte und einem kirchlichen Würdenträger seinen Job gekostet hat. Ihr seht schon, dieses „unter keinen Umständen“ und „zu keinem Zeitpunkt“ ist ein Versprechen, dass nur schwer eingelöst werden kann.

Mit diesem Hintergrundwissen nun zu den drei Gründen, warum du bei uns keine Anonymität bekommen wirst:

  1. Anonymität in einer digitalen Welt zu versprechen, die nichts vergisst und wo bei vielen Aktivitäten personenbezogene Spuren hinterlassen werden, wäre einfach unseriös. Wir geben keine Versprechen, die wir nicht halten können.
  2. Dienste im Internet benötigen deine Daten, um Mehrwert zu bringen. Der Deal im Internet lautet: Du gibst deine Daten und bekommst dafür etwas umsonst, was dir persönlich Mehrwert bietet. Mit einem annähern an ein anonymes Internet wäre dies definitiv ein anderes als wir es heute kennen. Es würde zurückgehen auf die Ursprünge des Internets, wo es noch ein reines Wissensmedium war. Bedenke, dass anonym bedeutet, dass es kein Einkaufen, kein Facebook und keine personalisierten Services gibt. Sobald man einmal Daten von sich Preis gibt, ist es schon vorbei mit der Privatsphäre. Wer das einmal ausprobieren will, kann sich den Tor Browser herunterladen und versuchen das Internet ohne Eingabe irgendwelcher persönlichen Daten zu nutzen. Bitte beachte aber: Der TOR Browser sorgt beim Surfen im normalen Internet auch nicht für 100%ige Anonymität. Unser Ziel ist nicht volle Anonymität, sondern dir die größtmögliche Sicherheit und Souveränität deiner Daten bei gleichzeitig größtem Nutzen der Digitalisierung zu bieten. Ja, du wirst nach wie vor Daten ans Internet und dessen Dienste abtreten müssen, aber du wirst durch MetaSoul Kontrolle und Vertrauen bekommen.
  3. Wenn deine Daten bei uns anonym wären, ist MetaSoul obsolet, weil die Daten dann nicht DSGVO-relevant sind und wir nicht jemanden vertreten können, die bzw. den wir nicht kennen – somit ist das nicht Teil unseres Planes 😉.

In diesem Sinne: Bis zum nächsten Mal und mögen eure persönlichen Daten mit euch sein!

Stefan, David & Mathias

Ihr habt Fragen, möchtet Feedback geben oder euch interessieren spezielle Themen? Wir freuen uns über jede Nachricht. Hinterlasst uns gerne ein Kommentar oder schreibt uns auf info@metasoul.com.