Maexotic

Erster Teil: Datenschutz (I) - Missverständnisse

Ein wichtiger Bestandteil des eigenen Datenmanagements ist es immer zu hinterfragen "Warum wollen die meine Daten und wofür?" und dann die Antwort einem Plausibilitätstest zu unterziehen.

Der Staat

Dass die Ermittlungs- und Strafverfolgungsbehörden geradezu datensüchtig sind, liegt klarerweise in deren Natur. Die Rechtfertigung, die Münchens Polizeipräsident Prof. Wilhelm Schmidbauer (Honorarprofessor an der Juristischen Fakultät der Universität Regensburg) im tz-Interview "Internetbetrug: „Staat lässt die Bürger allein“" zum Besten gibt, ist aber schon geradezu haarsträubend (wie der gesamte Artikel):

Wir als Polizei haben es nicht geschafft, die Gesellschaft davon zu überzeugen, dass diese Überwachungsängste unbegründet sind. Das Tragische daran ist, dass eine Überwachung ja tatsächlich erfolgt – aber nicht durch den Staat. Seit 2004 haben wir in München nur dreimal eine Wanze in einer Wohnung angebracht. Man wird im Netz nicht vom Staat überwacht, sondern von Bekannten, Freunden, vor allem aber von Neugierigen und von Konzernen, die gezielte Werbekampagnen starten wollen. Und von einer neuartigen Kriminalität, die ganz gezielt das Internet ausnutzt, um sich auf Kosten der User zu bereichern.

Da hat er recht, man wird im Netz noch nicht total vom Staat überwacht, weil das Bundesverfassungsgericht bis zur endgültigen Entscheidung ein paar Auflagen gemacht hat. Was der nette Herr Schmidbauer aber komplett unter den Tisch fallen lässt ist, dass der Staat ohne meine Einwilligung Verkehrsdaten überwachen, aufzeichen und speichern will, also

• mit wem habe ich wie lange telefoniert
• mit wem habe ich wann eMails ausgetauscht
• wann und wie lange und mit welcher Adresse war mein Rechner (oder DSL-Router) mit dem Internet verbunden
• im Falle von Mobiltelefonen auch die Funkzelle, von der aus das Gespräch geführt wurde, also der "Ort"

Anders als bei der unterstellten Überwachung durch Bekannte, Freunde, Neugierige, Konzerne und Kriminelle hat man darauf keinen Einfluß und kann nicht selbst frei entscheiden, welche Daten man zur Verfügung stellen will und welche nicht

Zudem versucht der Staat in ganz andere Bereiche des Lebens einzugreifen, nämlich in solche, auf die die Bekannten, Freunde, Neugierigen, Konzerne und Kriminellen keinen Zugriff haben, die aber ein integraler Bestandteil der Privatsphäre sind, nämlich Telefonate, eMails und Bewegungsdaten.

Wenn die Polizei jemanden überzeugen will, sollte sie erst einmal derartige Vorkommnisse abschaffen (via isotopp), dann klappt es auch wieder mit dem Vertrauensvorschuss. Sorry, das konnte ich mir jetzt nicht verkneifen.

Online-Vermarkter

Sogenannte Web Bugs findet man heute fast auf jeder Webseite. Teils wirklich noch als 1 Pixel grosse, transparente Bilder, teils in Javascript realisiert. Bei jedem Abruf einer Seite im Web kontaktiert man dadurch einen Statistikserver, der den Zugriff speichert. Oftmals kommen diese Bilder oder Code-Schnipsel in Begleitung von Web-Cookies. Der Statistikdienstleister bietet damit dem Sitebetreiber ausführliche Statistiken. Da die Cookies der Web Bugs jedoch auf die Server des Statistikdienstleisters zeigen, hat dieser die Möglichkeit Benutzer auch über Websitegrenzen hinweg zu verfolgen, auf allen Websites, mit deren Betreibern er zusammenarbeitet. Da die Cookies im Browser gespeichert werden, ist diese Nachverfolgung über verschiedene IP-Adressen (also auch noch nach dem Ausschalten des Rechners/DSL-Routers) und beinahe beliebige Zeiträume hinweg möglich.

Ebenfalls verwendet werden die Web Bugs in HTML-eMails. Damit lässt sich ermitteln, ob, wann und wie oft der Adressat die eMail geöffnet hat. Ist der Web Bug mit einem Identifikator versehen, lässt sich über einen Abgleich mit dem Cookie auch ermitteln, ob die eMail an andere Benutzer weitergegleitet wurde.

Besonderes Interesse an diesen Daten haben Online-Vermarkter. Die Erstellung möglichst genauer Profile ermöglicht ihnen zielgerichtet Werbung einzublenden.

Für den Firefox Webbrowser gibt es die Erweiterung Ghostery, mit deren Hilfe sich dieses Ungeziefer aufspüren und blockieren lässt.

Weitere Datenkraken

Diese Datensammelwut ist aber nicht auf das Internet oder Medien im weiteren Sinne beschränkt, sondern zeigt sich u.a. in Gestalt:

• der unzähligen Überwachungskameras (CCTV), die zum "Schutz" installiert werden. Untersuchungen (PDF) im Rahmen des SCAN-Projekts haben ergeben, dass - außer in Ausnahmefällen - keine Veränderung und schon gar keine Verbesserung der bestehenden Situation, nach Aufstellen der Kameras erfolgte.
  Brandon C. Welsh und David P. Farrington zeigen in ihrem Buch "Making Public Places Safer" sogar, dass man mit besserer Straßenbeleuchtung oft und ganz generell (z.B. in puncto Verkehrssicherheit) mehr erreicht.
  Wie sich George Orwell heute wohl fühlen würde, mit einer Vielzahl von Kameras um sein Haus herum und ob der Tatsache, dass es in Großbritannien eine Überwachungskamera pro 14 Bürger gibt?

• der massenhaften, automatischen Erfassung von Autokennzeichen und dem Abgleich der Daten mit Fahndungsdateien. Zwar muss sichergestellt werden (lt. BVerfG, 1 BvR 2074/05 vom 11.3.2008), dass die Daten "technisch wieder spurenlos, anonym und ohne die Möglichkeit, einen Personenbezug herzustellen, ausgesondert werden", aber wie das mit der Umwidmung funktioniert hatte ich ja früher schon erläutert. Man muss auch nicht verstehen, wieso das Verwaltungsgericht München in einem Urteil (Az.: M 7 K 08.3052) hierzu zur Auffassung kommt

  Zweck der automatisierten Kennzeichenerfassung ist die präventive Datenerhebung ohne konkreten Anlass als Vorsorge zur Verfolgung von bzw. Verhütung von Straftaten

  wenn sie doch gar nichts speichern. Wahrscheinlich lassen sich Fahrzeuge, die demnächst zu Straftaten verwendet werden sollen, ab Zulassungsstelle am Kennzeichen erkennen. "Einmal mit Profis ..."

• der Speicherung genetischer Fingerabdrücke. Großbritannien hat die größte DNA-Datenbank der Welt. Sie enthält über 5 Millionen Einträge (alleine 1 Million neue Einträge seit 2007), kostet über £ 4 Millionen pro Jahr und trotzdem sank die Aufklärungsrate der Polizei in den letzten 2 Jahren um 20%, wie metro.co.uk berichtet: "5m DNA records but less success in fighting crime".
  Sehr bedenklich ist in diesem Zusammenhang, dass, in einigen Staaten der USA, einmal aufgenommene DNA-Proben nicht wieder gelöscht werden, auch wenn die Person unschuldig ist. In Großbritannien hat sich das Home Office entschieden derartige Daten wieder zu löschen, aber erst nach grossem Widerstand in der Bevölkerung und einem Urteil [BBC] des EuGHMR. DNA-Untersuchungen mögen hilfreich sein, um die Unschuld zu beweisen, mehrere Vorfälle mit verseuchten Proben zeigen, dass sie zur Schuldfindung völlig ungeeignet sind. Zudem liegt die Fehlerquote bei ca. 0.01%, was bedeutet, dass alleine in Deutschland (82 Mio. Einwohner 2008/12) 8200 Menschen leben, die bei einem DNA-Abgleich positiv getestet würden.

• von Kundenkarten und Rabattkarten. Während normalerweise ein Einkauf, etwa in einem Supermarkt, recht anonym abläuft (noch mehr, wenn man mit Bargeld bezahlt) ändert sich das mit dem Einsatz von Kundenkarten oder Rabattkarten (wie z.B. payback) schlagartig. Diese Karten ermöglichen es, über einen unbestimmten Zeitraum hinweg, sämtliche Einzelposten eines Einkaufs einer Karte und damit einer Person zuzuordnen. Damit weiss das Unternehmen u.a. wieviele Packungen Kondome, wieviele Flaschen Alkohol, wieviel Toilettenpapier, welche und wieviele Produkte zur Körperpflege man gekauft hat.

  Daraus lassen sich dann hübsche Rückschlüsse ziehen:

  • drei Packungen Kondome mal 5 Stück alle 14 Tage ergibt täglichen Sex.
  • 10 Schachteln Zigaretten jede Woche, das wird ein kurzes Leben.
  • nie Gemüse oder Obst, immer nur Tiefkühlpizza zeugt von ungesunder Ernährung.
  • nur eine Packung Duschgel alle acht Wochen zeugt von arg wenig Körperpflege.
  • 10 Flaschen Rotwein pro Woche, das dankt die Leber.

  Je mehr Firmen an firmenübergreifenden Rabattsystemen teilnehmen, desto umfassender wird das Profil. In gewisser Weise ermöglicht dies sogar (Hinweis: Tankstellen) einfache Bewegungsprofile zu erstellen).

  Richtig kritisch wird es, wenn diese Daten "abhanden kommen". Dann wird man vielleicht eines morgens vom Personalchef mit einer Kündigung in der Hand begrüsst und als Grund findet sich: "Aufgrund Ihres Alkoholkonsums und Ihrer Sexsucht stellen Sie ein übermässiges Risiko für die Firma dar."

Wer sich bis jetzt immer noch nicht gruselt, dem werfe ich noch ein INDECT [ZEIT online][beck-blog][winfuture] hinterher. Jetzt aber, oder?

Aber nein, das Ziel meines Artikels ist es keinesfalls Panik oder auch nur Furcht zu erzeugen.
Wie eingangs geschrieben, soll eine Sensibilisierung erfolgen, die die Menschen dazu anhält, etwas sorgsamer und bewusster mit ihren Daten umzugehen, gerade auch im täglichen Leben. Bei fast allen Daten, die man von jemandem abruft, hinterlässt man auch eine eigene Datenspur. Dies sollte man sich immer vor Augen halten.

Wenn ich mit Leuten spreche, die nicht so internet-, daten-, computer- oder technikaffin sind, stelle ich immer wieder fest, dass sich in Bezug auf Datenschutz riesige Klüfte auftun, vor allem im gegenseitigen Verständnis. Dies wird klar, wenn (wie immer irgendwann) der Satz fällt: "Ich habe nichts zu verbergen". Eine naheliegende Reaktion ist es ihnen eine Liste, wie diese von Frau B. "Nichts zu verbergen", entgegenzuhalten. So eine Liste offenbart aber nur die Kluft, die dazwischen liegt, und ist nur begrenzt förderlich für die Diskussion. Warum? Dazu sollte man sich die beiden Seiten etwas genauer betrachten.

Die "nichts zu verbergen"-Leute

Für die "nichts zu verbergen"-Leute ist solch eine Liste kein Widerspruch. Was wir Geeks (oder wie auch immer man das nennen mag) vom eher idealistisch-kritischen Ansatz her vergessen ist, dass Datenschutz für die normalen Menschen sehr viel mit Vertrauen und Wahrnehmung zu tun hat.

Wahrnehmung ist für sie gleichbedeutend mit Realität und das ist jemand,

• der durch das Fenster glotzt
• der ihnen auf die Terrasse glotzt
• der sie in der öffentlichen Dusche anglotzt
• der ihr Tagebuch liest
• der, ganz generell, in privaten Dingen stöbert
• der ihnen am Bankautomaten über die Schulter sieht

prinzipiell also jemand der ihr unmittelbares Gefühl von sozialem Abstand und Privatsphäre verletzt.

Begründet liegt dies im Vertrauen zu und Umgang mit anderen Menschen:

• was denken Menschen von mir, mit denen ich tagtäglich zu tun habe
• ich will nicht, dass über mich getratscht wird
• ich will Einbrechern keinen Anreiz bieten
• ich will mich nicht lächerlich machen
• ich will nicht ausgeraubt werden oder mein Konto geplündert haben

Bei all diesen Dingen besteht eine direkte, völlig unabstrakte Verbindung in der Wahrnehmung.
Dazu kommt, dass bei vielen "der Staat" als prinzipiell gut eingestuft wird (was ja eine korrekte Annahme sein soll(te)). Der Staat schützt die Bürger und die Bürger leisten einen Beitrag zum Staat, und damit es für alle gerecht zugeht, muss der Staat eben ein bisschen genauer hinsehen dürfen.

Soweit geht auch die Aussage "Ich habe nichts zu verbergen" in Richtung Staat gedacht voll in Ordnung. Oft übertragen sie diese Art von Vertrauen auch auf andere, als (historisch) seriös eingestufte Institutionen wie Banken, Versicherungen, Telefongesellschaften, Verkehrsunternehmen, ... Leider hat sich in den letzten Jahren durch Privatisierung und Konkurrenzunternehmen und damit Preisdruck vieles verändert, so dass dieses Vertrauen nicht mehr immer gerechtfertigt ist.

Der Schutz ihrer Daten ist für sie jedoch eine recht abstrakte Sache, dessen Absenz sie momentan hauptsächlich dadurch wahrnehmen, dass ihr Briefkasten mit Werbung zugeschüttet wird, oder sie sich über Telefonspammer ärgern müssen.

Die "Geeks"

Die Geeks (ich behalte diesen Terminus einfach bei) funktionieren anders. Für die meisten gibt es eine recht einfache und klare Sicht der Dinge:

• Die Wahrnehmung macht keinen Unterschied. Daten sind Daten und sind abstrakt zu betrachten
• Vertrauen gibt es nicht als Vorschuss; es muss verdient sein, ist aber trotzdem ständig weiterhin zu hinterfragen

Dies gilt erst einmal für alles und jeden und damit (gerade) auch für den Staat, der am meisten sammelt und am tiefsten in in das Grundrecht auf informationelle Selbstbestimmung eingreift. Damit wird klar, wo die Gegensätze liegen.

Annäherung

Dieses Missverständnis ist aber nur auf den ersten Blick wirklich eines und es dient der Annäherung, wenn man den Datenschutz auf einen eher technischen Standpunkt abstrahiert, denn eine Diskussion über Wahrnehmung und Vertrauen wird immer zum Scheitern verurteilt sein.

Das Wort Datenschutz enthält eine ganz wichtige Aussage: den Schutz der Daten. Damit steht und fällt alles und das ist keine Frage der Wahrnehmung oder des Vertrauens, hier zählen Fakten.

Die Fakten sind aber nun mal:

• Wir sind von einem effektiven Schutz der Daten weit entfernt. Sowohl technisch als auch organisatorisch kenne ich kein Unternehmen oder keine Organisation - auch nicht den Staat - die einen 100%igen Schutz der Daten gewährleisten können. Der Datenschutz ist auch dann relevant, wenn man von einer absoluten Vertrauenbasis ausgeht. Es gibt genügend Beispiele dafür, dass der Schutz der Daten nicht funktioniert hat, obwohl kein Missbrauch beabsichtigt war, sondern "nur" technische oder organisatorische Gründe dazu geführt haben. Ein aktuelles, anschauliches Beispiel ist der "Fall Libri", aufgedeckt von netzpolitik.org. Siehe hierzu die Artikel "Exklusiv: Die Bücher der Anderen" und "Exklusiv: Die Libri-Shops der Anderen" auch bei heise.de zu lesen " Libri lässt Kundenrechnungen offen im Netz liegen" und " Datenleck bei Libri zieht weitere Kreise".

• Dem Datenschutz stehen immer wirtschaftliche Interessen entgegen, sowohl von Einzelpersonen als auch von Unternehmen. Profildaten per se sind wertvoll. Aufgaben lassen sich (kostengünstiger) von Drittanbietern erbringen, dafür müssen die Daten weitergegeben werden. Im Falle eines Dienstleisters für Postaussendungen muss dieser Adressdaten haben. Alleine diese sind für andere Unternehmen der gleichen Branche schon wertvoll, z.B. für eine Kundenakquise. Ein kleines "Kavaliersdelikt" und schon wechselt eine Kopie der Adreßdaten den Besitzer, erstellt durch einen Mitarbeiter des Dienstleisters für eine finanzielle Anerkennung.
  Dass eine derartige Weitergabe der Daten wirklich passiert, auch bei grossen Unternehmen wie der Postbank, zeigt das Ergebnis einer aktuellen Untersuchung der Stiftung Warentest: "Datenmissbrauch bei der Postbank:Systematische Verstöße gegen den Datenschutz".

• Direkter Mißbrauch der Daten durch Zweckentfremdung. Ein anschauliches Beispiel hierfür ist die hart geführte Diskussion um die Daten von Toll Collect. Sollen Daten, die nur für die Verkehrauskommensabrechnung erhoben wurden, dafür genutzt werden, um Ermittlung und Strafverfolgung zu ermöglichen. Im Mautgesetz (PDF via juris.de) wurde explizit eine Zweckbindung des Systems auf die Mauterhebung festgelegt, damit eben gerade keine Bewegungsprofile und Rasterfahndungen erstellt und durchgeführt werden können:

  § 7 Kontrolle (2)
  Diese Daten dürfen ausschließlich zum Zweck der Überwachung der Einhaltung der Vorschriften dieses Gesetzes verarbeitet und genutzt werden. Eine Übermittlung, Nutzung oder Beschlagnahme dieser Daten nach anderen Rechtsvorschriften ist unzulässig.

  Auch wenn die Thematik an sich Platz für Diskussion läßt, zeigt es doch, dass Daten aus einem Grund erhoben werden, dann jedoch für einen grundsätzlich ganz anderen Zweck verwendet werden können, auf den man plötzlich keinen Einfluß mehr hat, denn die Daten sind schon weggegeben. Hätte man über die Umwidmung vorher Bescheid gewusst, hätte man sie ja vielleicht nicht zur Verfügung gestellt.
  Ein anderes, heiß diskutiertes Thema in diesem Bereich, sind Genanalysen. Diese können helfen Krankheiten frühzeitg zu erkennen und erhöhen damit die Heilungschancen. Was aber, wenn diese Daten von Krankenkassen verwendet werden, um die Beiträge zu steuern? Anders als bei der Klassifikation bei beispielweise Rauchern oder Übergewichtigen, hat man selbst keinen Einfluss auf seine Gene und kann diese durch eine (zumutbare) Änderung seines Verhaltens auch nicht beeinflussen. Kriege ich keinen Job, weil meine Genanalyse sagt, dass ich im Durchschnitt im Jahr 5 Tage öfter krank sein werde als der Durchschnitt? Bleibt dann die soziale Gerechtigkeit auf der Strecke? Ganz sicher!

• Eine Umwidmung der Daten tritt auch im Falle von Datendiebstahl ein. Daten, die zum Zwecke der Strafverfolgung unter Aussetzung der Unschuldsvermutung gesammelt wurden, gehen ganz schnell nach hinten los, wenn sie von Kriminellen gestohlen oder illegal gegen Geld an diese weitergegeben werden. Man denke nur an einen vorgeblich seriösen Familienvater, dessen Handydaten-Bewegungsmuster ergibt, dass er jede Woche einmal in der Mittagspause für 30 Minuten im Rotlichtviertel unterwegs ist.
  In direkterer Form gilt das, wenn Kontoinformationen in den gestohlenen Datensätzen enthalten sind. Dann werden diese Daten nicht mehr herangezogen um monatliche Abschlagszahlung, etwa für Gas und Strom, abzubuchen, dann buchen sich Kriminelle das Geld auf ihre eigenen Konten: "Verbraucherzentrale: Massenhafter Missbrauch von Bankkonten-Daten".

• Je mehr Daten zu einer Person und je zentraler diese Daten gespeichert sind, desto attraktiver wird es diese Datensammlungen zu missbrauchen, für alle, nicht nur für Kriminelle. Je grösser diese Sammlungen sind, desto grösser ist der GAU, im Falle eines unberechtigten Zugriffs. Je lukrativer der Missbrauch und missbräuchliche Zugriff auf derlei Daten für Kriminelle wird, mit desto mehr Nachdruck werden sie versuchen, an derartige Daten zu gelangen.
  Eine Strategie zum Schutz der Daten ist also, sie möglichst dezentral zu speichern und zu verwalten, d.h. keine zentralen Sammeldateien anzulegen.

Der sicherste Schutz der Daten ist jedoch, sie erst gar nicht zu erheben oder bereit zu stellen. Das ist ein Faktum. Sicher ist es bei manchen Vorgängen um einiges leichter, wenn die Daten existieren, aber man muss immer die Vor- und die Nachteile abwägen. Darüber kann man dann wieder herzhaft diskutieren, wenn man die Vor- und Nachteile kennt.

Zweiter Teil: Datenschutz (II) - Nimmersatte