Datenschutz

NSA, Tempora, Prism – die Empörungswelle über massenhafte geheimdienstliche Datenschnüffelei ist sehr schnell wieder abgeebbt, frei nach Sascha Lobo: „Es ist nicht so schlimm, wenn der Staat online mitliest - solange die Nachbarn nichts erfahren.“ Dabei wächst das Datenaufkommen stetig und mit großer Geschwindigkeit; gleichzeitig werden die Möglichkeiten für NSA und Co. immer umfangreicher. 

Wie die ZEIT kürzlich eindrucksvoll deutlich machte, geht es dabei jedoch längst nicht nur um E-Mails, Facebook und Co. Unternehmen entwickeln zunehmend Produkte, welche die informationelle Selbstbestimmung in zunehmendem Maße einschränken könnten. Diese basieren im Wesentlichen auf drei Faktoren: der flächendeckenden Internetanbindung, dem neuen Internetprotokoll IPv6 (das es ermöglicht, unzählige Geräte im Netz zu unterscheiden) sowie dem leichtsinnigen Auslagern von Daten in die Cloud. Ein paar Beispiele: 

  • Smarte Stromzähler („Smart Meter“) registrieren nicht nur den Energiebedarf von Haushalten im Sekundentakt. Wissenschaftler der FH Münster konnten sogar herauslesen, welche Geräte in einem Haushalt genutzt wurden oder welches Video im Wohnzimmer lief.
     
  • Sender können heute bei vielen Smart TVs die Programmwahl des Konsumenten nachvollziehen und so unser TV-Verhalten für eigene Zwecke analysieren.
     
  • Die Spielekonsole Xbox One kann mit ihrer Kamera nicht nur Gesichtsausdrücke unterscheiden, sondern auch feststellen, wie viele Personen sich auf Ihrem Sofa befinden – nicht nur dann, wenn Sie gerade aktiv spielen. Die Konsole erkennt also nicht nur, wie Sie drauf sind, sondern auch, ob Sie Besuch haben.
     
  • Hochauflösende Digitalkameras in Smartphones schießen nicht nur Fotos. Kommerzielle Fotoprogramme erkennen Gesichter heute sehr treffsicher und die Menge verschlagworteter Bilder im Netz wächst. Wenn hierbei noch Koordinaten und Zeitstempel mit dem Foto verknüpft sind, wissen mehr Leute, als Ihnen lieb ist, wo Sie sich wann mit wem aufgehalten haben.
     

Klingt wie Science Fiction? Ist es aber nicht. Niemand wird sich der massenhaften Datensammlung und -verarbeitung auf Dauer entziehen können. Wird diese als notwendiges Übel in einer modernen, innovativen Gesellschaft angesehen? Oder machen Konsumenten deutlich, dass die Privatsphäre ein zu hohes Gut ist, um basierend auf kommerziellen Interessen immer weiter ins Hintertreffen zu geraten?

Der Fall Google Street View hat gezeigt, dass sich Bürger wirksam wehren können, wenn sie ihre Rechte auf Privatheit zu sehr eingeschränkt sehen – auch gegenüber Großkonzernen. Diese selbstbewusste Haltung und die Sensibilität in Bezug auf die negativen Folgen technologischer Neuheiten sollte Bestand haben. Denn schon Konfuzius wusste: „Wer nicht an die Zukunft denkt, wird bald Sorgen haben.“

menuseperator

Ja, es ist ein Jubiläum, und Jubiläen feiert man in der Regel. Doch auch wenn wir stolz sind, seit nun schon vier Jahren im Rahmen von Projekt Datenschutz Datenpannen, Datenskandale und sonstige Datenvorfälle in deutschen Unternehmen, Behörden und Organisationen zu sammeln und auf dieser Plattform zu listen, ist uns nicht wirklich nach Feiern zumute.

Die Enthüllungen von Edward Snowden und die „Reaktionen“ der Regierung und zuständigen Organe haben gezeigt, dass es um den Datenschutz nicht besonders gut bestellt ist. Projekt Datenschutz erscheint nun umso mehr wie der Tropfen auf dem heißen Stein. Dennoch kommt Aufhören für uns nicht in Frage. Wir möchten weiter alle Beteiligten sensibilisieren, mit ihren Daten sorgfältig und verantwortungsvoll umzugehen und für alle Interessierten einen Überblick über Datenschutzvorfälle in Deutschland geben. Wichtig bleibt für uns auch der Austausch mit Datenschutz-Experten und -Interessierten.

Anlässlich unseres Jubiläums haben wir deshalb zwei Datenschutzexperten befragt: Karin Schuler, Vorsitzende der Deutschen Vereinigung für Datenschutz, und Thomas Spaeing, Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands. Die Interviews sind hier und hier zu finden.

Abschließend noch der Hinweis auf ein Interview mit Alain Blaes, Initiator von Projekt Datenschutz, auf Computerwoche online.

menuseperator

Auch wenn die NSA-Affäre alle anderen Datenschutz-Diskussionen in den letzten Monaten überschattet hat, gibt es sie doch noch, die dutzenden Vorfälle in Unternehmen und Behörden. Allein im ersten Halbjahr 2013 gab es annähernd so viele wie im gesamten Jahr 2012, kein Grund also, sich zurückzulehnen.

Das tun wir natürlich nicht, auch nicht nach vier Jahren "Projekt Datenschutz": wir screenen täglich Medien und Internet und betreiben einen Twitter-Kanal und einen Blog, um dazu beizutragen, die Öffentlichkeit für das Thema Datenschutz zu sensibilisieren. Wir erhalten übrigens regelmäßig auch wertvolle Informationen von den Besuchern unserer Website. An dieser Stelle einen expliziten Dank dafür.

Die Anzahl der Verlustfälle, die in die Öffentlichkeit gelangen, ist hoch geblieben. Die Dunkelziffer ist vermutlich um ein Vielfaches höher, trotz der mittlerweile eingeführten Meldepflicht.

Sicher gibt es eine hohe kriminelle Energie von Hackern und Datendieben, und es gibt auch eine Reihe von Unternehmen, die Kundendaten missbrauchen und etwa an Dritte weiterverkaufen. Erschreckend aber ist, dass Daten in vielen Fällen durch schiere Fahrlässigkeit oder Bedenkenlosigkeit verloren gehen, zumindest wenn man sich die gelisteten Beispiele bei "Projekt Datenschutz" anschaut.

Das darf eigentlich nicht sein. Es gibt mittlerweile viele leistungsfähige IT-Sicherheitssysteme, die auch den fahrlässigen Umfang mit Daten einbremsen können. Offenbar setzen viele Unternehmen sie nicht ein, oder das Bewusstsein ihrer Mitarbeiter bewegt sich auf niedrigstem Niveau. Hier sollte der Gesetzgeber eingreifen und die bestehenden Gesetze beziehungsweise die Strafen verschärfen: schließlich ist auch ein Großteil der Bevölkerung der Meinung, Unternehmen müssten für den Verlust wichtiger Daten, zumal Kundendaten, haften.

Dem Gesetzgeber sei nach vier Jahren "Projekt Datenschutz" auch wieder ins Gewissen gerufen, die informationelle Selbstbestimmung zu schützen. Im Kontext der NSA-Affäre hat er sich allerdings nicht unbedingt mit Ruhm bekleckert. Im Gegenteil, unsere Politiker, allen voran Pofalla, Friedrich und Merkel, sind sehr fahrlässig mit ihrem Auftrag umgegangen: sie haben dementiert und beschwichtigt.

Interview mit Alain Blaes zu den Hintergründen von "Projekt Datenschutz"

menuseperator

Wer The Big Bang Theory kennt, denkt bei der NSA-Affäre unweigerlich an die Folgen, in denen Sheldon "Stein, Papier, Schere, Echse, Spock" erklärt. Wirre Regeln, und Sheldons Tempo kann man sowieso nicht folgen: "Scissors cut paper, paper covers rock, rock crushes lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitate lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock, and, as it always has, rock breaks scissors." What? 

Die Regeln (Public-Domain-Grafik)Die Realität rund um die Snowden-Enthüllungen ist ähnlich wirr. Was man sich, Stand heute, zusammenreimen kann: es gibt mutmaßliche Täter wie NSA, GCHQ und BND, die mit Softwaretools wie Prism, Blarney, Tempora, Xkeyscore, Spioniercode, Hintertüren in Betriebssystemen und Firewalls oder schnöden Wanzen und der Hilfe mutmaßlicher Handlanger wie Cisco, Google, Facebook, Microsoft, BT, AT&T und vermutlich zahlreicher anderer Player zig Milliarden Emails, Telefonate, Videokonferenzen und andere Daten ihrer Opfern wie Millionen Bürger, Unternehmen und Provider aus Deutschland und den USA, EU-Vertretungen, dem französischen Außenministerium, den Vereinten Nationen, der brasilianischen Präsidentin, dem mexikanischen Staatschef und viele andere Personen und Staaten in Funkzellen, Servern, Clouds, Computern, Videokonferenzanlagen, Datenleitungen, Transatlantikkabeln, Internetknotenpunkten oder direkt bei Providern abfangen. Alles klar?Bürger sind empört, Bespitzelte entrüstet ("inakzeptabel und nicht hinnehmbar"), Unternehmen resigniert ("lawful intercept"), der BSI unschlüssig ("Windows 8 ist ein Risiko ... äh, doch nicht"), Anbieter bevormundend ("Dem User ist eine transparente Software nicht zuzumuten"), und Geheimdienste stellen sich dumm ("alles nur ein Versehen, die ägyptische Vorwahl ist schuld"). 

Und die Politik? Sie beschwichtigt und zeigt keinen wirklichen Aufklärungswillen. Dabei sollte sie alles daran setzen, Datenschutz und informationelle Selbstbestimmung sicherzustellen. Sie sind in Deutschland ein Grundrecht. 

 

menuseperator

Welche Auswirkungen haben die aktuellen Datenschutz-Diskussionen auf das Cloud Computing? Und wie ist es dabei generell um das Thema Datensicherheit bestellt. Ich habe mich dazu mit meinem Kollegen Dr. Rainer Doh unterhalten.

menuseperator

Seiten

Datenschutz abonnieren