Datenschutz? Ich habe doch nichts zu verbergen!
Niemand interessiert sich für mich. Ich bin nicht interessant. Ich habe nichts zu verbergen.
Diese Sätze fallen oft, wenn man über Datenschutz redet. Doch das stimmt nicht. Warum, möchte ich in dem folgenden Artikel darlegen. Denn es ist unglaublich wichtig, dass wir mit Freunden, Kolleginnen und Familienmitgliedern über das Thema Privatsphäre diskutieren. Wir, das sind die Botschafter des Datenschutzes, die Kämpferinnen für die Freiheitsrechte, und die Aktivisten der Grundrechte.
Theorie und Hintergrund: Das Nichts-zu-verbergen-Argument
Grundsätzlich geht es erstmal gar nicht darum, ob eine einzelne Person interessant oder uninteressant ist. Das ist in der Debatte völlig irrelevant – aber leider auch schwer zu verstehen. Im 21. Jahrhundert reden wir nicht mehr über die Privatsphäre von einzelnen Personen. Diese konnten und können immer gezielt ausspioniert werden. Vielmehr geht es um die automatisierte und großflächige Überwachung der Bevölkerung und der Möglichkeit, aus gesammelten Daten automatisiert Schlüsse und Informationen zu ziehen.
Früher waren Diebe, Privatdetektivinnen oder Strafverfolgungsbehörden diejenigen, vor denen man sich hinsichtlich der eigenen Privatsphäre fürchten musste. Heute sind die Überwachungskameras von Behörden und die Datenzentren der Werbeunternehmen das große Schreckgespenst, denn sie legen Profile zu allen Personen an, die sich im Internet bewegen. Es geht um das große Ganze:
(…) Massenüberwachung ist eine massive strukturelle Veränderung. Wenn die Gesellschaft sich zum Schlechten verändert, wird es dich mitziehen, auch wenn du die uninteressanteste Person auf der Welt bist.
Dieses Zitat wird Julian Assange, dem Gründer der Whistleblower-Plattform WikiLeaks zugeschrieben.
Viele denken, dass wir als Gesellschaft abwägen müssen, wie der richtige Mittelweg zwischen dem Schutz der Privatsphäre Einzelner und der Sicherheit aller aussehen soll. Tatsächlich geht es aber um Freiheit versus Kontrolle. Das wird verständlich, wenn man sich vor Augen führt, dass man mit etwas Boshaftigkeit im Leben eines jeden Menschen etwas finden wird, durch das strafrechtliche Verfolgung oder Erpressung lohnenswert werden. So argumentiert Bruce Schneier, ein Computer-Sicherheitsexperte und Kryptograph.
Ein Beispiel: Wer von sich sagt, er habe nichts zu verbergen, möge seine gespeicherten Google-Anfragen der letzten 10 Jahre bei der Suchmaschine aufrufen, ausdrucken und im Büro verteilen. Gleiches gilt für die Facebook-Likes und die Privatnachrichten (auch die, die man nie abgeschickt hat), welche das soziale Netzwerk ebenfalls auf unbestimmte Zeit speichert. Das fühlt sich seltsam an? Sollte es auch. Doch warum erlauben wir dann Konzernen, diese Informationen über uns einzusehen, zu speichern und auszuwerten?
Ebenso wichtig scheint mir der Faktor Zeit zu sein. Dinge ändern sich. Die sexuell übertragbare Krankheit, nach der wir uns im Netz erkundigen, mag uns heute wenig peinlich sein, sie könnte aber in 5 oder 10 Jahren zu einem Problem werden, wenn wir uns als Adoptiveltern bewerben, eine Lebensversicherung abschließen oder den Beamtenstatus erlangen wollen.
Zahlreiche Beispiele aus der Geschichte, aber auch aus der Gegenwart, belegen außerdem, dass Menschen schon für Geringeres als Religion oder sexuelle Orientierung verschleppt, misshandelt und ermordet wurden. Datenbanken mit derartigen Informationen sind also extrem brisant, wenn sie durch Diebstahl, Kauf oder einfach nur einen Wechsel der politischen Stimmung in falsche Hände geraten.
Auch in Deutschland konnten wir in den vergangenen Jahren beobachten, wie rechte Gruppierungen Informationen über ihre Gegner sammelten und zu Listen zusammentrugen. Es gibt Portale, auf denen Lehrer und Lehrerinnen gemeldet werden sollten, die sich kritisch über die AfD äußerten und es wurden Adressen von kritischen Journalisten und Journalistinnen gesammelt. Die Drohungen gegen Personen auf derartigen Listen werden offen ausgesprochen. Es kann also niemand behaupten, man hätte es nicht kommen sehen.
Konkrete Beispiele: Jeder hat etwas zu verbergen
Nur weil Du selbst Deine Daten langweilig findest, ist das nicht für alle anderen genauso. Daten sind in den richtigen Händen viel wert und in den Falschen nichts. Geld ist für alle Menschen gleich viel wert, Daten variieren in ihrem Wert je nachdem, ob derjenige, der über sie verfügt, in der Lage ist, sie zusammenzuführen, zu matchen, zu clustern, zu vergleichen.
Wir haben es mit drei verschiedenen Bedrohungszenarien zu tun.
- Staatliche Akteure, die mit dem Argument der Verbrechensbekämpfung Überwachungssysteme aufbauen.
- Gewinnorientierte Unternehmen, die aus den verfügbaren Daten Profile erstellen um personalisierte Werbung auszuspielen.
- Kriminelle, die sich durch betrügerische Handlungen Zugang zu Online-Identitäten und Zahlungsinformationen verschaffen, um sich persönlich zu bereichern.
Dazu einige Beispiele:
Nutzer der Fitness-App Strava haben beim Joggen ihre Routen getrackt um Laufzeiten und Kalorienverbrauch zu messen und mit anderen zu vergleichen. Ein harmloses Hobby – sollte man meinen. Jedoch ist es (auch ohne jegliche Hacking-Fähigkeiten) möglich, die Routen zu vergleichen und in der Kartenansicht zu betrachten. So kam es, dass die Standorte von geheimen Militärbasen öffentlich bekannt wurden, denn die Soldaten joggten um das Gelände, um sich fit zu halten. Vermutlich hatte keiner von ihnen im Sinn, den eigenen Standort an den Feind zu verraten. Und doch ist genau das geschehen. Nachlesen kann man die ganze Geschichte auf cnet.com.
Ein finanzieller Schaden hingegen entsteht, wenn man mit seinen Amazon-Zugangsdaten zu sorglos umgeht. Wer sich an einem fremden Computer oder mit einem schwachen Passwort in seinen Amazon-Account einloggt, riskiert, dass sein Account gekapert wird. Unerwünschte Bestellungen können innerhalb von Stunden ein hohes Minus auf der Kreditkartenabrechnung verursachen. Selbst wenn man es schafft, solche Bestellungen zu stornieren, hat man unnötig viel Arbeit und muss sich mit seiner Bank und der Polizei auseinandersetzen. Das ist vermeidbarer Stress. Unser Tipp bei einem gehackten Amazon-Konto: Folgen Sie diesen 6 Schritten.
Gesundheitsdaten sind sehr sensible Informationen. Wir erwarten von den behandelnden Ärzten, dass sie sich an die Schweigepflicht und die Datenschutz-Grundverordnung halten – sprich: Alles in ihrer Macht Stehende tun, um Patienteninformationen zu schützen. Doch warum landen dann unsere Zyklusdaten samt bevorzugten Sexstellungen und Kinderwunsch aus der App auf dem Smartphone direkt in den Datenbanken von Werbenetzwerken? Wie kann es sein, dass wir Versicherungen freiwillig unsere Tagesabläufe samt Ruhepuls zur Verfügung stellen? Und warum erfährt Facebook von jedem medizinischen Notfall, den wir in der Diagnose-App prüfen?
Führt man sich einmal vor Augen, welche Daten es genau sind, die übermittelt, gesammelt und zum Erstellen eines Profils verwendet werden, kann man schon mal nervös werden.
Ein Buch, das dabei hilft, die Systematik und die Gefahren von Profiling durch Werbenetzwerke zu verstehen, ist Dann haben die halt meine Daten. Na und? von Klaudia Zotzmann-Koch.
Schutzmaßnahmen und Handlungsempfehlungen: Privatsphäre schützen
Klaudia Zotzmann-Koch hat ein Arbeitsbuch geschrieben, das für jeden Wissensstand geeignet ist. Technische Kenntnisse sind keine Voraussetzungen dafür, den Inhalt zu verstehen. Das erleichtert den Einstieg in das Thema Datenschutz ungemein.
Im ersten Teil erklärt sie zahlreiche Begriffe und Funktionen des Internets, sodass man eine Vorstellung davon bekommt, wie die Apps auf dem privaten Smartphone mit den Werbeanzeigen zusammenhängen, die auf dem Rechner im Büro angezeigt werden – um nur ein Beispiel zu nennen. Sie erläutert die DS-GVO auch aus Verbrauchersicht (eine Perspektive, die ich bisher kaum irgendwo gelesen habe) und macht den Unterschied zwischen einem gezielten Angriff auf eine Person (zB. Stalking oder Einschüchterung) und einem Angriff auf eine Personengruppe, die sich durch eine technische Gemeinsamkeit (bspw. veraltetes Betriebssystem) ausspionieren lassen (Ransomware) deutlich.
Im zweiten Teil des Buches geht es darum, was jeder selbst tun kann. Auf knapp 100 Seiten findet man Tipps für sichere Apps, Ideen für Datensparsamkeit und allgemeine Hinweise für das eigene Verhalten Online und Offline. Praktisch: Bei jedem Tipp steht eine Aufwandsschätzung dabei. So dauert es zum Beispiel nur eine Sekunde, beim nächsten Einkauf die Payback-Karte im Geldbeutel stecken zu lassen. Die Festplattenverschlüsselung auf Mobilgeräten ist hingehen schon eher etwas für Fortgeschrittene.
Anhand von zahlreichen Beispielen und Datenschutzverstößen macht die Autorin deutlich, warum es so wichtig ist, sich mit dem Thema zu befassen – sowohl auf individueller Ebene, als auch auf gesellschaftlicher. Mir wurde durch das Buch noch einmal sehr deutlich vor Augen geführt, dass Datenschutz ein Grundrecht ist, das in den vergangenen Jahren immer weiter ausgehöhlt wurde.
Mein Fazit nach der Lektüre: Jeder kann etwas tun. Zum eigenen Schutz und zum Schutz anderer. Und der Schutz anderer ist im doppelten Sinne wichtig. Zum einen müssen wir aufhören, permanent die Daten aus unserem Adressbuch an US-Unternehmen zu schicken (siehe WhatsApp). Zum anderen liegt es in unserer Macht, das sogenannte weiße Rauschen zu verstärken. Indem wir alle mehr verschlüsselte E-Mails verschicken, fallen die verschlüsselten E-Mails von Regimekritikerinnen und Investigativjournalisten weniger auf – was deren Schutz enorm erhöht. Datenschutz ist Teamsport ist mein liebstes Zitat aus dem Buch von Klaudia Zotzmann-Koch. Alle Bezugsquellen und Informationen zum Buch finden Sie auf der Webseite von Zotzmann-Koch
