Dr. Merkel oder: Wie ich lernte, den Datenschutz zu lieben – Teil 1
Ist das Internet ein böser Ort in den Wolken, wo Terroristen und andere Übeltäter ihr Unwesen treiben, fremde Rechner kapern und für Botnetze missbrauchen, im Millisekundentakt Spam verschicken und andere Menschen um ihr wohlverdientes Hab und Gut bringen? Oder ist es ein Ort, wo Menschen bislang frei kommunizierten, wo Freundschaften geschlossen, Informationen gefunden und ehrliche Geschäfte betrieben werden können? Die Antwort lautet: beides. Das Internet ist die virtuelle Version gigantischer Markplätze, verbunden durch Abermillionen kleiner Gässchen, in denen ein jeder mal mehr, mal weniger Interessante Angebote findet.
Doch erst einmal zurück zu den Anfängen, in denen die berühmt berüchtigten “US-Amerikanischen Forscher” etwas erfanden, das die ganze Welt verändern sollte:
ARPA-Kadabra
Das Jahr 1962 war wohl hauptsächlich vom Tod Marilyn Monroes und dem Kalten Krieg geprägt, doch sollte im selben Jahr etwas entwickelt werden, das den Grundstein für das heutige Internet legte: Das Arpanet (Advanced Research Project Agency Network). Dieses dezentralisierte Netzwerk hatte ursprünglich den Zweck, mehrere US-Universitäten zu verbinden und damit zu jeder Zeit und auch bei Ausfall einzelner Teile des Netzes eine Kommunikation zwischen den Standorten zu gewährleisten. Inzwischen hat sich dieses Netzwerk zu einem weltweiten Geflecht aus unzähligen Teilnetzen, Knoten, Vermittlungsstellen und Endgeräten entwickelt, dessen Nützlichkeit nur von seiner Komplexität übertroffen wird.
Warten, warten, warten
Deutlich später, genauer im Jahre 1989, entwickelten Tim Berners-Lee und Robert Cailliau das World Wide Web (WWW), das heute von den meisten als “Internet” ansehen wird, obwohl es nur einen Teil des Internets ausmacht, wie Videospiele, E-Mail, Usenet, IRC, VoIP, P2P und andere Dienste beweisen. Jeder dieser Dienste nutzt ein anderes Protokoll zum Austausch von Daten, das mit dem World Wide Web nichts oder nur bedingt etwas zu tun hat. Nichtsdestotrotz steht das WWW heute mehr denn je für “Internet”. Schließlich lassen sich hier Gespräche führen, Katzenbilder und -videos ansehen, “Freunde” in Listen einteilen, Homepages veröffentlichen, Blogs führen und vieles mehr.
Was wir heute vom WWW kennen, ist natürlich nur noch eingeschränkt mit dem vergleichbar, wie es 1994 aussah, als das WWW großflächig Einzug auch in Privathaushalte hielt. Blinkende Grafiken und animierte GIFs existieren fast nur noch im Museum. Webseiten sind nicht mehr nur reine Informationsquellen, sondern interaktiv und überall findet eine übergreifende Vernetzung und Integration von Diensten statt.
Komplexität und Umfang der Funktionen aller Dienste haben rapide zugenommen und sind selbst von Profis nur noch selten überschaubar. Hinzu kommt, dass inzwischen viele Dienste eng miteinander verzahnt sind und sich gegenseitig integrieren, sodass kaum noch klar ist, auf welcher Website bzw. bei welchem Dienst welcher andere Dienst eingebunden ist und mitunter mitlauscht oder lauschen könnte.
Bei Facebook’s “Like”- oder Google’s “+1”-Button ist die Integration in der Regel noch direkt ersichtlich. Welche Inhalte einer Website oder eines Dienstes jedoch von einer fremden Domain kommen oder welche Skripte im Hintergrund geladen und ausgeführt werden, Daten erheben und “nach Hause” schicken, bleibt für gewöhnlich im Verborgenen.
Dem Nutzer bleibt meist nur die Wahl, entweder auf bestimmte Dienste zu verzichten (und damit einen großen Teil aller Webseiten auszuschließen), die Funktionalität seines Browsers einzuschränken (was insbesondere auf mobilen Geräten schwierig bis unmöglich ist) oder den Anbietern blind zu vertrauen. Wohin blindes Vertrauen jedoch führen kann, zeigen nicht zuletzt Unternehmen wie Facebook und Google, wie die folgenden beiden Beispiele deutlich machen sollen.
Facebook macht seinem Namen alle Ehre
“Facebook” heißt wörtlich übersetzt “Gesichtsbuch” und ein Buch von Gesichtern (eigentlich nämlich ein “Jahrbuch”) schafft das Unternehmen mit seinen bereits über 1,2 Mrd. Profilen tatsächlich. Das Unternehmen möchte alle Menschen der Erde miteinander verbinden und ihnen die Möglichkeit geben, neue Freundschaften zu schließen und alte zu erhalten. Damit das funktionieren kann, setzt der seit Februar 2004 mit damals noch MySpace konkurrierende Dienst auf Öffentlichkeit der Profile. Standardmäßig kann ein Profil von jedem besucht und angesehen werden, ohne selbst einen Account zu haben. Jeder soll für jeden auffindbar sein.
Als Katalysator für diese Auffindbarkeit wollte Facebook unter anderem eine Gesichtserkennung einführen und auf Fotos wiedererkannte Personen automatisch markieren lassen. Kaum war das neue Feature vorgestellt, hagelte es Protest von allein Seiten, sodass der Dienstanbieter schlussendlich die biometrische Datenerfassung abschaltete.
Es wird also klar, dass Facebook nicht nur ein Interesse daran hat, dass Nutzer den Dienst tatsächlich verwenden (immerhin ist die Nutzung noch kostenlos). Sondern vielmehr noch interessieren Facebook Bilder, Namen, Adressen, Kontaktnetzwerke, persönliche Details, Kommunikationsverläufe etc., um diese auszuwerten und personalisierte Nutzerprofile zu erstellen, die letztlich auch den Wert des Unternehmens darstellen. Allein im Jahr 2011 machte das soziale Netzwerk mehr als vier Milliarden Dollar Umsatz allein mit auf die Nutzer zugeschnittener Werbung.
Google und der Wissensdurst
Das Internet-Urgestein Google, im Jahre 1996 unter dem Namen “BackRub” bekannt, wurde unter seinem neuen und noch immer bestehenden Namen das erste Mal 1998 der Öffentlichkeit zugänglich gemacht. Damals bestand der Dienst aus nichts weiter als einer mit heutiger Technik verglichen sehr rudimentären Dokumentensuche. Es waren beispielsweise für den Begriff “Google” lediglich 234.000 Ergebnisse zu finden. Heute sind es 2,75 Mrd. Ergebnisse.
Auch die Qualität der damals angebotenen Ergebnisse war wesentlich geringer als heute. Das lag daran, dass zum einen einfach noch nicht genügend Domains registriert waren und genutzt wurden und zum anderen daran, dass Google noch nicht die nötigen Algorithmen hatte, um nützliche von weniger nützlichen Informationen zu trennen. Die Schlussfolgerung für Google lautete also: Daten sammeln und die Algorithmen präziser machen!
Klassifizierung und Aggregation
Allerdings ging es nicht allein um das wahllose Sammeln beliebiger Informationen, sondern um Informationen, die sich von “intelligenten” Algorithmen verarbeiten und aggregieren lassen. Wie oft eine Website von anderen Websites verlinkt wurde, war schon bald nach Einführung der Suchmaschine nur noch einer von vielen Faktoren. Es ging zusätzlich um weitere Informationen, etwa wann ein Link gesetzt wurde, ob er themenrelevant war, wo genau auf der Seite er platziert war, wo er im Quelltext stand oder auch, wie groß das Verhältnis zwischen Inhalt und Werbung war. Inzwischen gibt Google an, weit über 200 Faktoren bei der Beurteilung von Websites zu berücksichtigen.
Klassifizierung statt Profilbildung
Im Vergleich zu Facebook geht es bei Google jedoch nicht um die Identifikation von einzelnen Personen, sondern um die Klassifizierung von Verhaltensweisen und -mustern. Google verdient weit über 90Prozent seines Geldes mit Werbung. Hierbei spielt es aber keine Rolle, die Person, der diese Werbung gezeigt wird, genau zu kennen, sondern die Klassifizierung der Handlungen dieser Person.
Name, Foto, Freunde oder Beziehungsstatus interessieren hierbei nicht. Wichtig sind die Handlungen, die diese Person ausführt, sprich, worauf die Person klickt, wie lange sie verweilt, wie schnell sie zurück zur Suche geht, wonach sie sucht oder welche Muster sich darin erkennen lassen. Bei jeder Suche werden von Google neue Informationen gesammelt, die die nächste Suche wieder ein Stückchen präziser machen. Soweit so gut – oder auch nicht.
Doch was, wenn zusätzlich Informationen gesammelt werden, die keinerlei Nutzen oder Vorteil für die Verbesserung der Ergebnisse, der Werbeanzeigen oder anderer wesentlicher Aspekte des Geschäftsfeldes von Google bringen? So geschehen Mitte 2013, als das Unternehmen mit den für seinen Dienst Street View in die Welt geschickten Autos nicht nur Fotos der Fahrten machte, sondern obendrein Informationen über die (oft privaten) WLAN-Netze in der Nähe der Touren abgriff und speicherte.
Dabei wurden neben WLAN-Namen auch Passwörter, E-Mails und Standortdaten mitgeschnitten. Google erlebte daraufhin einen Shitstorm und musste letztlich 145.000 € Strafe zahlen, obgleich dies nur ein Tropfen auf den heißen Stein ist, bedenkt man, dass das Unternehmen pro Jahr Umsätze im zweistelligen Milliardenbereich einfährt.
Nikolaus Sieht Alles
Wie aus den letzten beiden Beispielen hervorgegangen ist, sammeln IT-Unternehmen massenhaft Daten und werten diese zu verschiedensten Zwecken aus. Allerdings sind deren Datenbestände noch handhabbar klein im Vergleich dazu, was insbesondere die NSA, der größte Auslandsgeheimdienst der USA und das britische GCHQ (Government Communications Headquartes) an Daten sammeln. Diese beschränken sich nicht auf ihre eigenen Webseiten und -dienste. Stattdessen versuchen sie – wie im Sommer 2013 durch Ex-NSA-Mitarbeiter Edward Snowden öffentlich gemacht wurde – jegliche Kommunikation aufzuzeichnen und auszuwerten.
Der größte Auslandsgeheimdienst der USA, die National Security Agency, kurz NSA, greift neben nahezu dem gesamten Internetverkehr, der durch die USA läuft, noch in großem Maßstab weitere Daten wie Metadaten von Telefonverbindungen, SMS, VoIP und sogar Metainformationen von Videospielen ab. Darüber hinaus infizierte der Geheimdienst weltweit über 50.000 Rechner und Mobiltelefone mit Trojanern, um gezielt bestimmte Verbindungen und Netze zu überwachen.
Neuland im Jahre 1984
Dies führte zu einer weltweiten und noch immer anhaltenden Debatte zum Thema Datenschutz. Besorgte Internetnutzer und Datenschützer üben sich in scharfer Kritik an diesem Vorgehen, erzielen aber keinen großen Erfolg bei der Durchsetzung von Sanktionen dagegen. Stets wird der Vergleich mit dem Bestsellerroman “1984” gezogen, doch die in diesem dystopischen Werk beschriebenen Überwachungsmethoden lässt die NSA weit hinter sich. In Wirklichkeit sind wir schon viel weiter, nur sitzen die Personen, die tatsächlich etwas bewegen könnten, die Situation bevorzugt aus, statt etwas zu tun.
Die Regierung Merkel hat zum Leidwesen aller Bürger der Bundesrepublik Deutschland beim Thema NSA keinerlei Rückgrat bewiesen. Statt Konsequenzen zu ziehen oder wenigstens Maßnahmen zum Schutz der Bürger zu ergreifen, wird totgeschwiegen, was nicht sein darf, Debatten für beendet, die Überwachung für nicht existent und das Internet für Neuland erklärt.
Als wäre dies nicht genug des Hohns, schlugen den Gegnern der Überwachung zwei weitere Meldungen hohe Wellen entgegen. Anfang des Jahres bezeichnete Papst Franziskus das Internet als ein “Geschenk Gottes”. In Anbetracht der Tatsache, dass die massenhafte Überwachung ausgerechnet durch eine christlich geprägte Regierung geleugnet wird und gerade auch der deutsche Geheimdienst BND (Bundesnachrichtendienst) von den von NSA und GCHQ gesammelten Daten profitiert, entbehrt dies nicht einer gewissen Komik.
Darüber hinaus wurde Andrea Voßhoff zur neuen Datenschutzbeauftragten ernannt. Dies erhitzte die Gemüter zusätzlich, ist doch CDU-Mitglied Voßhoff bekennende Befürworterin der Vorratsdatenspeicherung. Zwar legte Justizminister Maas die Vorratsdatenspeicherung vorerst auf Eis, doch drängt die CDU weiter auf eine schnelle Durchsetzung ihres neuen Gesetzesentwurfs zur “Mindesspeicherfrist”. Dem Bürger ist also nur zeitweise geholfen.
Kopf in den Sand oder Faust auf den Tisch?
Betrachtet man das bisherige Vorgehen von Unternehmen und Regierungen, könnte man leicht ins Zweifeln geraten, ob sich Gegenmaßnahmen überhaupt noch lohnen. Wenn NSA & Co. ohnehin stets wissen, wo man sich aufhält, mit wem man kommuniziert und sogar worüber sich unterhalten wurde, erscheinen technische Gegenmaßnahmen eher wie ein Kampf gegen Windmühlen. Zunächst.
Immerhin findet heute der europäische Datenschutztag statt, der das Ziel hat, die Bürger Europas für den Datenschutz zu sensibilisieren. Solche Ereignisse sollten stets genutzt werden, um Freunde, Bekannte und sich selbst zu informieren über Datenschutz und Möglichkeiten der Gegenwehr.
Gruß Mario M.
Lest morgen im zweiten Teil, mit welchen Tipps und Programmen ihr der Überwachung auf sinnvolle und einfache Weise begegnen könnt!