Ist der Datenschutz bedroht?

NSA: Abschied von der Privatsphäre?

Dass private Daten gesammelt werden, ist allen klar. Doch nicht zuletzt aufgrund immer ausgeklügelterer Software-Analysen droht jetzt die Totalüberwachung.

Werden private Daten bald aufgrund von ausgefeilter Software-Analysen vollständig überwacht?

Per se ist es keine neue Erkenntnis, dass Unternehmen und staatliche Einrichtungen persönliche Daten von Kunden sowie Bürgern sammeln, auswerten und weiterverarbeiten. Sogenannte Customer-Relationship-Management-Systeme (CRM) existieren seit Jahrzehnten und sind mittlerweile in fast jeder Firma etabliert. In diesem Zusammenhang sind auch auf Basis persönlicher Daten aufgesetzte Werbekampagnen wie Cross- oder Up-Selling in den Marketingabteilungen rund um den Globus bereits seit den 1990er-Jahren gang und gäbe.

Soweit so gut. Allerdings hat die Sammelwut von Daten sowie deren Auswertungen in den letzten Jahren deutlich krassere Ausmaße erreicht, nicht zuletzt auch aufgrund der flächendeckenden Nutzung mobiler Endgeräte wie ­Smartphones und Tablets. Denn die kleinen, intelligenten Alleskönner generieren rund um die Uhr immer größere Datenmengen: Man surft unterwegs im Internet, nutzt soziale Netzwerke und Streaming-Dienste wie Musik- oder Videoportale. Man lädt Fotos ins Netz hoch, erhält und versendet E-Mails oder kommuniziert über Messenger-Dienste wie Whatsapp. Doch damit nicht genug – nutzen Smartphone-Besitzer durchschnittlich 27 Apps im Monat. Dabei wird die Zahl der Apps, die weder einen mobilen Datenzugriff noch die Aktivierung von GPS-Daten benötigen, wohl extrem gering sein.

Für wahre Datenfluten sorgen darüber hinaus die immer neuen, scheinbar unbegrenzten Möglichkeiten der mobilen Welt. Dank Mobile Commerce, Mobile Banking oder Mobile Payment können munter noch mehr Nutzerdaten über mobile Kanäle abgegriffen werden. Datenbrillen, Smart Watches und weitere Wearables wie Fitnessarmbänder tun ihr Übriges, den Quell persönlicher Daten nie versiegen zu lassen. Neben diesen Onlinequellen, darf jedoch auch die „traditionelle“ Welt nicht vergessen werden. Auch hier existieren zig Datensammelstellen, z.B. beim Bezahlen mit der EC-Karte, beim Geldabheben am Bankautomaten oder bei der Nutzung von Kundenkarten wie Payback oder Deutschlandcard. Zudem sammelt der Staat eifrig mit – vom Einwohnermeldeamt über das Finanzamt bis hin zur Kfz-Zulassungsstelle. Zu erwähnen sind auch die Daten, die man schließlich zwangsläufig an Versicherungen, Finanzinstitute, Energieversorger, Fluggesellschaften oder E-Mail- und Mobilfunk-Provider abdrücken muss – und nicht zu vergessen die Schufa, als Hort sämtlicher kreditrelevanter Informationen jedes erwachsenen Bundesbürgers. Würde man sich weitere Gedanken über potentielle Sammelstellen persönlicher Daten machen, ließe sich die Aufzählung wohl beliebig fortsetzen.

Wie weit diese Sammelwut reichen kann, zeigt das Beispiel des Österreichers Max Schrems. 2011 verlangte er von Facebook alle über ihn vorliegenden Daten und bekam daraufhin 1.200 A4-Seiten ausgeliefert, darunter viele von ihm gelöscht geglaubte Informationen. Wenn bereits 2011 so eine umfangreiche Datenmenge vorlag, kann man sich ausmalen, welch schiere Masse wohl gut drei Jahre später existieren mag. Nicht zuletzt aufgrund der Tatsache, dass allein durch die massenhafte Verbreitung mobiler Endgeräte die Digitalisierung sämtlicher Lebensbereiche rasant fortschreitet. Vor diesem Hintergrund geht Schrems davon aus, dass – je nach Einzelfall – heutzutage ein Mensch täglich eine Datenspur hinterlässt, die schnell ein paar Hundert Seiten lang sein kann. Gemäß dieser Erfahrungen initiierte Schrems gemeinsam mit einigen Mitstreitern die Aktion „europe v facebook.org“ und reichte in Irland eine Reihe von Anzeigen gegen Facebook ein, mit denen man die Einhaltung von Grundrechten einem Praxistest unterwerfen wollte. Dabei laufen einige Verfahren noch heute.

Um die dabei gewonnenen Erkenntnisse weiterzugeben, zeigt Schrems in seinem Ende Mai erschienenen Buch „Kämpf um deine Daten“ auf, wie Konzerne ihre Kunden heutzutage durchleuchten, auch ohne dass diese ihre Daten angeben. Oder wie diese Unternehmen sich mit ihren politischen Lobbyisten die Möglichkeiten dafür schaffen und allen, denen ihr Vorgehen nicht passt, so lange Unfug erzählen, bis sie ihnen glauben oder entnervt aufgeben.

Aus Sammlern werden Jäger


Generell stellt dabei das Sammeln bzw. Speichern von Kunden- und Userdaten auf den ersten Blick wohl eher ein kleineres Übel dar – immerhin betreiben Unternehmen dafür bereits seit Jahrzehnten professionelle Datenbanken. Allerdings geht es heute nicht mehr allein um Adress- oder Geburtsdaten, sondern es wird alles Erdenkliche automatisch archiviert – egal, ob es über einen langen Zeitraum gesammelte mobile Bewegungsdaten oder belanglose, ewiglange Chat-Historien sind. Diese mittlerweile stark verbreitete Praxis basiert u.a. auf der Tatsache, dass Speicherplatz zuletzt kontinuierlich billiger geworden ist und kaum mehr etwas kostet. Für Firmen ist es daher günstiger und einfacher, alles zu speichern, als speziell automatisierte Löschmechanismen zu entwickeln und auch anzuwenden.

Demgegenüber liegt der weitaus kritischere Punkt in der Weiterverwertung und Analyse der gesammelten Daten zu unterschiedlichsten Zwecken. Dafür hat die IT-Industrie unter dem Schlagwort „Big Data“ in den letzten Jahren Softwaresysteme geschaffen, die Millionen von Daten sprichwörtlich „in Echtzeit“ intelligent miteinander verknüpfen können. Ein Paradebeispiel hierfür ist der Suchalgorithmus von Google. Dieser schafft es mittlerweile, anhand eines in der Vergangenheit erstellten Nutzerprofils, bereits beim Eintippen des ersten Buchstabens ziemlich genaue Vorschläge für den eigentlich gesuchten Begriff zu machen. Eine Suchmaschine, die Gedanken lesen kann bzw. im Voraus das Denken für die Nutzer übernimmt – das hört sich irgendwie gespenstisch an.

Ein anderes Beispiel ist der E-Book-Reader eines US-amerikanischen Anbieters. Er zeichnet das Leseverhalten der Nutzer en détail auf: Lädt der User ein E-Book herunter und beginnt zu lesen, wird genau gemessen, wie schnell er von einer auf die nächste Seite springt. Zudem wird vermerkt, an ­welcher Stelle er per Fingerzeig etwas markiert, welche Passagen im Lesefluss mehrmals gelesen werden oder welche Fremdwörter er nachgeschlagen hat. Anhand dieser Daten kann der Anbieter recht ­zielgenau den Intelligenzquotienten des Lesers berechnen.

Oder die US-Einzelhandelskette Target, die Max Schrems zufolge einen „Schwangerschaftsindex“ für ihre Kunden anlegt. Dafür sucht die Software in Millionen Datensätzen nach besonderen Verbindungen, beispielsweise nach den Dingen, die Kunden erworben haben, bevor sie später Babysachen kauften. Glaubt man Branchenkennern, soll es in der Praxis auch schon vorgekommen sein, dass künftige Eltern von der eigentlichen Schwangerschaft erst durch die von der Handelskette verschickten Werbematerialien und Informationen erfahren haben.

Die aufgeführten US-Beispiele verdeutlichen, dass es vielen Anbietern heutzutage längst nicht mehr ausreicht, Unmengen von Daten zu horten, vielmehr wollen sie daraus Kapital schlagen und sämtliche Informationen möglichst gewinnbringend nutzen. Aus Sammlern werden sozusagen Jäger nach den lukrativsten Datenquellen. Kaum verwunderlich, dass Daten und Informationen bereits als wichtiger Rohstoff gehandelt und gerne als das Öl des 21. Jahrhunderts bezeichnet werden.

Es kommt auch nicht von ungefähr, dass sich bei den erwähnten Beispielen vor allem US-amerikanische Unternehmen an vorderster Front tummeln. Da im „Land of the Free“ Begriffe wie Datenschutz und Privatsphäre eher unbekannte Größen sind, verwundert es kaum, dass weltweit führende Datenkraken wie Google, Amazon, Facebook & Co. ihre Firmenzentrale in den Vereinigten Staaten haben. Denn dort gibt es weder Datenschutzgesetze, die Unternehmen einzuhalten hätten, noch ein verbrieftes Recht auf Privatsphäre. Anders in Europa: Hier gilt der Schutz von Privatsphäre nicht nur als Grund- und Menschenrecht , sondern auch als wesentlicher Baustein moderner Demokratien. Eine Einschränkung des Rechts auf Privatsphäre kann daher z.B. in der Bundesrepublik nur aus Gründen der Strafverfolgung oder des öffentlichen Interesses an einer Person erfolgen.

Die Macht der Datenhändler


Um das große Geld zu verdienen, scheuen US-Anbieter in der Regel auch vor einer Datenweitergabe an Dritte nicht zurück – zumeist dadurch abgesichert, dass die Betroffenen dem zuvor in den AGBs und Datenschutzbestimmungen zugestimmt haben. Von daher könnte man meinen, die Nutzer seien selbst schuld, wenn mit ihren Daten Schindluder getrieben wird. Schließlich haben sie ja sämtliche Bestimmungen akzeptiert. Dazu muss man allerdings wissen, dass AGBs oftmals mehrere hunderte Seiten lang sind und auch die Datenschutzbestimmungen nicht eben mal in wenigen Minuten durchgelesen sind. Außerdem wird alles in einer hochtrabenden Juristensprache verfasst, die Durchschnittsbürger sowieso nicht verstehen sollen. Auch an dieser Stelle hat Max Schrems recherchiert: Demnach bräuchte man als schneller Leser für die 15-seitigen Datenschutzbestimmungen von Facebook mehr als 45 Minuten. Hinzu kämen die AGBs, denen man als User per Klick zugestimmt hat. Als Schrems Facebook das erste Mal untersuchte, wurde er im Rahmen der AGBs wiederum auf unzählige weitere externe Dokumente verwiesen, denen er zugestimmt hat. Diese waren nochmals mehr als 200 Seiten lang. Alles in allem glaubt der Österreicher, dass man allein zwei bis drei Tage Lesezeit einplanen sollte, um alle Facebook-Details zu erfassen.

Potenziert man dies um die zig weiteren Onlinekanäle, die man im Laufe seines Lebens nutzt bzw. bei denen man sich zeitlebens anmeldet, wäre man mehrere Monate pro Jahr allein damit beschäftigt, alle AGBs und Datenschutzbestimmungen zu lesen. Keine Frage, Transparenz für die Nutzer sieht definitiv anders aus. Doch zurück zu den Datenhändlern: Warum kann sich eine Weitergabe privater Daten an Dritte als höchst kritisch erweisen? In den USA gibt es bereits massenhaft Datenhändler, die Informationen gewinnbringend an das meistbietende Kreditinstitut oder die solventeste Versicherung verhökern. Die damit verbundenen Konsequenzen für die Betroffenen sind alles andere als beruhigend. Schwappen solche Machenschaften über den großen Teich, könnten hiesige Szenarien wie folgt aussehen: Stellt man bei seiner Hausbank einen Kreditantrag, so wird dieser nicht abgelehnt, weil man vielleicht im falschen Postleitzahlengebiet oder in der falschen Straße wohnt. Sondern deshalb, da dem Finanzinstitut die Freundesliste auf Facebook nicht gefällt, etwa weil sich dort zu wenige Akademiker oder Großverdiener tummeln.

Ein völlig unvorstellbares und überspitztes Beispiel könnte man meinen, aber weit gefehlt: Das Start-up-Unternehmen Kreditech vergibt u.a. in Polen, Russland und Mexiko Kleinstkredite an Privatkunden. Dabei ermittelt man die Kreditwürdigkeit eines Kunden mittels Big-Data-Analysen anhand der vorhandenen Facebook- und Amazon-Accounts sowie anderer nicht näher spezifizierter Datenquellen. Nicht zuletzt aufgrund von Einschränkungen seitens der Bankaufsicht (Bafin) ist dieser Service in Deutschland allerdings (noch) nicht verfügbar. Weitere Beispiele finden sich im Onlinehandel: Ein Webshop-Betreiber erfährt auf Basis entsprechender Auswertungen, welche seiner Kunden bei Rabatt­aktionen den meisten Umsatz bringen. Demgemäß lässt er bei künftigen Aktionen einfach alle Nicht-Umsatzbringer außen vor. Diese bewusst gesteuerte Desinformation einer Kundengruppe mag bei dem Betreiber eines Webshops vielleicht noch durchgehen, sie wird jedoch spätestens dann grenzwertig, wenn es z.B. um den Zugang zu Informationen auf Nachrichtenportalen geht. Denn dann legt ein Algorithmus bzw. ein Softwaresystem fest, welche Informationen ein Nutzer zu sehen bekommt und welche nicht. Man mag sich kaum vorstellen, was passiert, wenn ein Nutzer aufgrund dessen nur noch Zugang zu radikalen politischen oder ideologisch gefärbten Informationen erhält. In solchen Fällen ist es dann auch mit der viel gepriesenen Informationsfreiheit im Internet ganz schnell vorbei.

Die NSA lässt grüssen


Neben US-Monopolisten wie Google, Amazon oder Facebook tun auch Regierungen ihr Übriges dazu, die Angst vor Datenmissbrauch weiter zu schüren. Die Angst ist berechtigt, wenn man an die Enthüllungen Edward Snowdens über die Machenschaften der NSA denkt. Damit konnte der Whistleblower hierzulande zumindest den einen oder anderen wachrütteln. So zeigte eine im vergangenen Juni veröffentlichte Umfrage im Auftrag des Hightech-Verbands Bitkom, dass mittlerweile 86 Prozent der Internetnutzer ihre persönlichen Daten im World Wide Web für unsicher halten. Zum Vergleich: Im Juli 2013, nach der ersten Welle der Snowden-Veröffentlichungen, hielten nur 66 Prozent ihre Daten im Web für unsicher und vor der Affäre im Jahr 2011 sogar nur 55 Prozent. „Die NSA-Affäre ist aus den Schlagzeilen weitgehend verschwunden, die Verunsicherung der Internetnutzer ist geblieben“, bemerkt Bitkom-Präsident Prof. Dieter Kempf. „Bislang gibt es bei den Bürgern keinen Gewöhnungs- oder Abstumpfungseffekt.“ Zum Glück, denn alles andere käme wohl dem oft zitierten „Kopf in den Sand stecken“ gleich.

Generell betrifft die Angst vor Bespitzelung und Datenmissbrauch nicht allein das Internet als solches. Auch hinsichtlich der mobilen Kommunikation herrscht unter den Nutzern große Verunsicherung. So glauben laut einer Studie des Schweizer Dienstleisters Silent Circle nur 28 Prozent der Deutschen, dass ihre Mobiltelefonate oder Textnachrichten privat bleiben. Derart sensibilisiert vermeidet gar fast ein Drittel (32 Prozent) aktiv sensible Gesprächsinhalte. Generell nannten die Befragten folgende Gruppen als „Lauscher“ bei Anrufen und Textnachrichten: Regierung (36 Prozent), Polizei (33 Prozent), Service-Provider (30 Prozent) und Kriminelle (29 Prozent).

„Die Umfrage zeigt, dass Nutzer hierzulande von der Gefahr für Daten und Informationen, die wir per Mobilgeräte übermitteln, wissen”, erklärt Vic Hyder, Mitgründer von Silent Circle. Im nächsten Schritt fordert er konsequent: „Privatsphäre wird von jedermann benötigt und jeder sollte einen Ort haben, an dem er privat sein kann – das gilt auch für die digitale Smartphone-Welt, wo es nahezu überall Augen und Ohren gibt.” Bei Silent Circle handelt es sich um einen US-Sicherheitsanbieter, der seine Konsequenzen aus dem NSA-Skandal gezogen hat: Zum einen stellte man wenige Wochen nach den Enthüllungen von Edward Snowden seinen angebotenen E-Mail-Service ein, da man die Nutzer nicht als Spielball für die US-Behörden missbrauchen wollte. Zum anderen verlegte der Dienstleister seine weltweite Firmenzentrale aus den USA in die Schweiz. Als Grund nannte ein Unternehmenssprecher, dass die Schweiz Privatsphäre hochhalten würde und das Land als Standort deshalb besser geeignet sei.

Wehret den Anfängen!


Die Studien von Bitkom und Silent Circle zeigen, dass sich durchaus viele Nutzer mit ihren Rechten auf Datenschutz und Privatsphäre beschäftigen. Zwar scheinen die großen US-Monopolisten oftmals als zu übermächtig, um als einzelner etwas dagegen ausrichten zu können. Dennoch sollte keiner der langsamen Unterwanderung des europäischen Datenschutzes und der zunehmenden Missachtung von Privatsphäre tatenlos zusehen. Vor diesem Hintergrund rät Max Schrems zur Etablierung einer sogenannten „Datenschutz-Guerilla“, für die er auch gleich den einen oder anderen Tipp parat hat (siehe Infokasten). Desweiteren gilt es, die breite Öffentlichkeit weiter für diese Themen zu sensibilisieren – denn Privatsphäre geht schließlich jeden etwas an. Denkbar wäre auch, Themen wie den Umgang mit sozialen Netzwerken, IT-Sicherheit oder die wichtigsten Prinzipien des Internets in die Schulausbildung einfließen zu lassen.

Zudem steht die IT-Industrie selbst in der Verantwortung. Tatsächlich gibt es neben den angesprochen US-Negativbeispielen insbesondere in Europa auch Initiativen, die dem Datenmissbrauch konsequent den Kampf ansagen. So soll das von Wissenschaftlern des Cern und des MIT entwickelte E-Mail-Programm Protonmail eine umfassende Verschlüsselung bieten. Bei dem webbasierten Programm werden die E-Mails direkt auf dem Computer des Nutzers verschlüsselt und erst dann über Schweizer Protonmail-Server an die Empfänger verschickt. Die Plattformbetreiber selbst haben keinen Zugang zu dem Schlüssel und können demnach auch nicht dabei helfen, die E-Mails zu lesen, sollten sie von Dritten wie der NSA dazu aufgefordert werden. Das Projekt Qabel aus Hannover verspricht ebenfalls eine sichere Möglichkeit, Daten online auszutauschen – geschützt vor Schnüffeleien von Geheimdiensten oder datensammelnden Unternehmen. Auch hier erhalten die Betreiber der Plattform keinerlei Zugriff auf den Inhalt der Daten. Dabei werden neben Mail auch Dienste wie Kalenderfunktionen, das gemeinsame Arbeiten an Dateien oder die Kommunikation über Social Networks verschlüsselt möglich.

Hinsichtlich der Aufgaben der IT-Industrie wäre für Buchautor Max Schrems auch eine europäische Software-Allianz à la Airbus denkbar. Seiner Ansicht nach sollte dieser Zusammenschluss groß und innovativ genug sein, um es mit den US-Giganten aufnehmen zu können. Um die IT-Branche in hiesigen Gefilden weiter zu stärken, fordert er zudem den Aufbau eines europäischen „Silicon Valley“. Damit könnten schlaue Köpfe, die momentan leider noch allzuoft in Übersee ihr berufliches Glück suchen, in Europa gehalten werden.

Nicht zuletzt bleibt die Politik gefordert – und dies auf nationaler wie auf EU-Ebene. Mit dem seit längerem in der Planung befindlichen EU-Datengesetz hat man es in der Hand, ein europaweit transparentes Datenschutzgesetz auf den Weg zu bringen, dass sämtliche Schlupflöcher zur willkürlichen Sammlung und Analyse privater Daten schließt. Gleichzeitig sollte man hierbei nicht versäumen, Verstöße gegen den Datenschutz mit deutlich höheren Strafgeldern zu ahnden. Da die Einhaltung des Datenschutzes in der EU derzeit noch in der Hoheit der einzelnen Mitgliedsstaaten fällt, gibt es hier krasse Unterschiede. Laut Max Schrems gibt es in einzelnen Staaten (z.B. Irland) überhaupt keine Strafen und in anderen Ländern wie Österreich betragen diese nur maximal 25.000 Euro. Für die erwähnten US-Monopolisten liegt damit folgendes auf der Hand: Zunächst wird der europäische Hauptsitz erst einmal in Irland etabliert, wo man gleichzeitig noch schön Steuern sparen kann. Anschließend wird berechnet, was lohnender ist: Aufgrund von Datenschutzverstößen ein paar tausend Euro zu berappen oder mit den auf Basis von Nutzerdaten gestalteten Werbekampagnen Millionenumsätze einzufahren?

Technologiefeinde


Auf die Einhaltung von Datenschutz und den Schutz von Privatsphäre zu pochen, ist per se nichts Verwerfliches. Daher sollte es durchaus erlaubt sein, der IT- und Mobilindustrie kritisch auf die Finger zu schauen und deren Machenschaften zu hinterfragen. In der Praxis jedoch wird man hierbei allzu häufig in eine Schublade gesteckt und schnell als Kulturpessimist, Technologiefeind oder sogar Innovationsverweigerer abgestempelt. Um solche Vorwürfe zu entkräften, sei betont, dass kaum ein Verfechter von Datenschutz und sicherer Kommunikation sämtliche Errungenschaften der ITK-Industrie der letzten Jahrzehnte grundsätzlich verteufelt und am liebsten wieder abschaffen möchte. Das wäre auch kaum möglich, denn ohne Digitalisierung und Vernetzung, d.h. ohne Internet oder Mobilkommunikation, würde unsere Welt heute nicht mehr funktionieren. Im Interesse aller sollte hinsichtlich der technologischen Errungenschaften jedoch niemals der Rahmen der Legalität gesprengt werden. Denn es dürfte wohl jedem klar sein, dass Datenschutz nicht bedeutet, die Erhebung und Bearbeitung von Daten zu verbieten. Vielmehr geht es darum, dieses Vorgehen in einem allgemeingültigen und gesetzeskonformen Rahmen zu kanalisieren, der allen Betroffenen Transparenz verspricht und nicht gegen Grund- und andere demokratische Freiheitsrechte verstößt. 

 

Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok