RSS

Datensicherheit

Der gläserne Mensch – weil er es wohl so will

Wie sicher sind meine Daten im Internet?

Eine heute sehr stark diskutierte Frage ist die nach den persönlichen Daten im Internet. Welche Daten über Personen sind im Internet verfügbar, und welche sollten / dürfen nicht verfügbar sein.
Von Nacktscanner über Videobilder, Soziale Netzwerke, Telefonbücher, Google Streetview, Partybilderkataloge bis hin zu den „normalen“ Informationen, die Ämter und Behörden, Versicherungen, Vereine und Geschäfte erfassen, stellt sich die Frage, ob die Diskussion „Daten müssen vor Veröffentlichung geschützt werden“ nicht längst hinfällig ist.

Vielmehr sehe ich es als wichtig zu fragen – nicht ob Daten im Web stehen – sondern wie damit umgegangen werden soll. (denn „da“ sind sie schon)

HINWEIS: Ich schreibe diesen Artikel in der „ich“ Form – was nicht bedeutet, dass „ich“ all das auch wirklich so mache – es soll lediglich eine Möglichkeit darstellen und Sie als Leser direkter ansprechen – vielleicht finden Sie sich in dem einen oder andern „ich“ wieder…

1. Die Angst:

Wem ist nicht unwohl bei dem Gedanken, jeder x-beliebige Internetnutzer kann problemlos herausfinden, wo ich wohne, was ich einkaufe, womit ich meine Zeit vertreibe, wohin ich in den Urlaub fahre, wer meine Lieblingsgruppe ist, meine politische Ausrichtung, eventuelle Krankheiten, meinen Lebenslauf und so weiter..

All diese Informationen lassen sich sehr einfach zu einem Persönlichkeitsprofil zusammensetzen, dass mich angreifbar, verfolgbar und schlicht weg transparent macht. Je mehr „man“ über jemanden weiß, um so angreifbarer ist er.

Vergleich „reale“ Welt:

Im „richtigen“ Leben müsste jemand ohne Internet das Haus verlassen und mich verfolgen, Aufwand betreiben und würde sich sehr schnell „verdächtig“ machen, wenn er öfter vor meinem Haus steht.

Eine mögliche Lösung:

Genau das sehe ich als einen „einfachen“ aber mächtigen Ansatzpunkt für eine Problemlösung, die technisch sehr einfach umsetzbar wäre. – In all den Plattformen kann nur derjenige Daten, Fotos usw. einsehen, der sich selbst transparent mit richtigem Namen und Adresse darstellt – konkret bedeutet das – Wenn ich z.B. ein Foto hochlade, sehe ich sofort, wer, wann und wie oft er dieses angesehen hat. (Einige machen das bereits)

2. „Ich habe nichts zu verbergen“:

Dieser berühmte Satz wird sehr schnell lächerlich, wenn man bedenkt, wie einfach heute Daten nicht nur gefunden sondern auch geändert werden können. Ein kleiner Zahlendreher, eine verschobene Kommastelle, ein kleines Minus statt einem Plus, ein Gleichnamiger (der sich inkorrekt verhält) oder einfach nur jemand, der sich als meine Person ausgibt.

Aber auch scheinbar harmlose Informationen wie die Anzahl der Tafeln Schokolade, Zigarretten oder meine Urlaubsziele können – wenn bekannt und verwendet – meine nächste Versicherungseinstufung deutlich verschlechtern … nicht zu sprechen von den Jugendfotos auf StudiVZ – die meinem neuen Arbeitgeber/Personalleiter sicher besonders interressieren werden.

3. Einfach mal 1 + 1 zusammenzählen:

Hier mal ein paar Hinweise, was heute Stand der Dinge ist – für ein paar der vielgenutzten Internetangebote:

  • Amazon (verkauft bis zu 7 Millionen Artikel pro Tag) kennt mich, meinen Musikgeschmack, meine Lieblingsautoren, meine Kontodaten, für mich scheinbar interessante Geräte, wann ich gewöhnlich online bin
  • Google (Im Schnitt nutzt jeder Einwohner in Deutschland Google täglich ca. 3,7 mal) kennt alle meine Interessen, meine Lieblings-Webseiten, woher ich komme, über Maps wohin ich fahre, über den Kalender wann ich vermutlich wo und was mache – natürlich auch mit wem. Google zeigt mir auch welche Dokumente auf meinem Rechner liegen und wie oft die benutzt werden – Firmen nutzen übrigens auch sehr gerne intern diese Suchmaschinentechnik.
  • Wikipedia (Deutschland knapp 25.000 aktive Authoren kann meinen Bildungsstand einschätzen und kann Rückschlüsse über mein Sozialverhalten ziehen
  • Facebook/StudiVZ/wer-kennt-wen usw. naja – was wissen die nicht? Meinen Geburtstag, eMailadresse und vollen Namen muss ich sowieso angeben, meine Freunde schlägt er mir schon aufgrund dieser wenigen Daten verblüffend treffend vor – und dann habe ich mich erst angemeldet. Mit Hingabe füllen 800 Millionen Nutzer Formulare über Vorlieben, Abneigungen und Meinungen aus – ohne jede Bezahlung und Forderung.
  • Twitter (ca. 2 Millionen Deutsch Profile) sieht in „Echtzeit“ was in der Welt aber auch im „Wohnzimmer“ der Menschen passiert, was uns bewegt und umtreibt – in einer Geschwindigkeit und Genauigkeit, wovon jedes Forschungsinstitut nur träumen kann
  • Bei Google Street View wurde heiß diskutiert, ob es Rechtens ist, dass der Anbieter von der Straße aus fotografiert – gleichzeitig laden Millionen Menschen Fotos und Videos in hoher Qualität freiwillig von sich und von Freunden ins Netz
  • Flickr, YouTube und Co. begnügen sich nicht nur mit Fotos und Videos – alle helfen kräftig mit diese zu identifizieren, zu klassifizieren und zuzuordnen (Gesichtserkennung, Schlüsselworte, Geo-Daten, Kamera und Objektivinformationen geben genaue Auskunft wo und wie diese entstanden sind)
  • StayFriends (10 Millionen Deutsche eingetragen) kennt meine Schulen, Klassenkameraden, Lehrer, Berufsausbildung und Freunde – natürlich alles mit Foto
  • Doodle weiß wer welche Treffen organisiert, wer sich mit wem trifft und warum
  • T-Com, 1&1, Yahoo etc. haben Zugriff auf alle meine dort gespeicherten Adressen, eMails, Kalenderdaten und dadurch mit wem ich kommuniziere
  • XING kennt meine Geschäftskontakte, welche Themen gerade bearbeitet werden, mit wem ich potentiell ein „Netzwerk“ – also Beziehungen habe
  • Apple / iPod / iPhone (natürlich auch andere Hersteller) kennen meinen Musikgeschmack, welche Sender ich höre, ob ich mich für Wissenschaft oder Spaßvögel interessiere (Podcasts), meinen Standort, ob ich mich gerade bewege oder nicht … und haben mich mit Sensoren versorgt, die zuhören, zusehen und spüren können

Ich könnte diese Liste beliebig fortsetzen…

4. Ich benutze das alles nicht – also keine Gefahr!?:

hört sich nach einer guten Idee an, um halbwegs anonym zu bleiben – aber sehen wir uns das doch genauer an:

Dutzende von Telefonbüchern haben meine Daten – ungefragt – online
  • Damit ist mein Name bekannt
  • Meine Adresse und Telefonnummer
  • Meine Nachbarn und die Gegend in der ich lebe
Wenn auch nur irgend ein realer „Freund“ von mir in einem der genannten Netzwerke ist
  • er wollte nur „schaun“ ob ich dort angemeldet bin – schon weiß z.B. Facebook, dass es mich gibt und mich hier jemand kennt
  • er läd ein harmloses Foto vom letzen Ausflug hoch – in dem Foto bin ich irgendwo im Hintergrund auch zu sehen – wieder ein anderer „Freund“ erkennt mich und markiert mich in dem Bild – schon weiß Facebook wie ich aussehe
  • ein alter (längst vergessener) Mitschüler aus der 3. Klasse hat sich bei StayFriends angemeldet, sucht seine Mitschüler und hat mal eben ein Klassenfoto von damals hochgeladen … und natürlich meinen Namen darunter geschrieben ;-)
Ich surfe immer mit einem Alias (falschen Namen)
  • und bei wem bekommt man die Alias eMail Adresse?
  • wird der gleiche Alias auf nur 2 verschiedenen Plattformen verwendet – läßt sich meist sehr leicht wieder ein Profil erstellen und anderen Informationen zuordnen
Vereinsmitglied, Sportfest, Faschingsfeier, Städtereise
  • sobald Sie an einem Wettbewerb teilnehmen sind Ergebnislisten online
  • wenn Sie in irgend einer Zeitung/Zeitschrift genannt werden – online
  • wenn Sie auf eine Feier gehen werden Fotos gemacht – online
  • Sie verkaufen im Schnäppchenmarkt des Dorfblattes – online
  • kleine Fahrt nach München, NewYork oder gehen in Neuburg an der Donau entlang – Webcam – online
Mein offline Leben ist schon lange online…
  • Keine Bank arbeitet mehr ohne Geldkarte, Geldautomat und Onlinebanking
  • Die Steuererklärung mit allen Daten – Elster im Internet
  • Glauben Sie das Ihre Strafzettel, Eheschließung, Versicherungsdaten, Fernsehgebühren, Reisebuchung usw noch über den Postweg läuft?
  • Die meisten Firmen haben heute auf Computer umgestellt – und nicht weniger haben auch einen Internetzugang

Das waren jetzt alles völlig „normale“ Dinge, über die sich heute der regelmäßige Internetnutzer keine Gedanken mehr macht.
Wenn bei irgend einem „offline“ Händler, einer kleinen Gemeinde, meinem Telefonanbieter, der Bank oder Versicherung, meinem Arbeitgeber oder einfach nur meinem eigener Computer einen kleiner Fehler passiert, kann potentiell jemand auf die dort gespeicherten Daten zugreifen und diese „nutzen“ … wie ja schon mehrfach passiert

5. Sie glauben das alles nicht?:

Wer immer noch skeptisch ist, dem empfehle ich einfach mal seinen Namen in die folgenden Suchmaschinen einzugeben (aber vorsicht – auch dass wird gespeichert):

6. Fassen wir zusammen:

Irgendwie scheint es doch sehr wahrscheinlich, das wir jetzt oder zumindest künftig sehr viele Informationen über uns – ganz schnell und ohne großen Aufwand – im Internet finden werden – ob wir das wollen oder nicht – uns im Internet bewegen oder nicht.

  • Wir können also kaum verhindern, das viele unserer Daten online sind oder kommen.
  • Es ist schon rein zeitlich nicht möglich stetig alles zu kontrollieren
  • Sehr aufwändig (wenn überhaupt möglich) eventuelle Fundstellen anzuzeigen, zu verfolgen oder auch nur zu ändern.
  • Auch bedarf es viel Wissen und Erfahrung, wo zu suchen, wie zu finden und wen dann anzusprechen (Es gibt extra Firmen, die „Identitäten“ bereinigen, aber auch erzeugen)
  • Die Generation „Internet“, also die jetzt bis 20-jährigen, geht mit dem Web-Angebot noch viel freier und selbstverständlicher, mit seinen Daten extrem nachlässiger um… aber das machen (so gut wie) alle so!

In wie weit das schädlich oder gefährlich ist, wird sich zeigen und hängt ganz stark von der Nutzung dieser Daten ab.

Empfehlung:

  • Wir müssen die Grenze (neu) bestimmen, ab der Daten wirklich als „sensibel“ bezeichnet werden und besonderen Schutz bedürfen
  • Die Nutzer müssen klare, vor Allem verständliche Informationen bekommen, was erlaubt und verboten ist (z.B. Rechte am eigenen Bild – „versteht“ jeder anders)
    siehe auch „Grundregeln“ für den Umgang mit dem Internet
  • Wirklich heikle Daten müssen nachvollziehbar und sicher geheim bleiben (wobei mir gerade dieser Punkt fast unmöglich erscheint)
  • Es muss eine neue Ethik entstehen und gelehrt werden, die uns als Leitlinie dient, zu erkennen, was man „machen darf“ und was sich „nicht gehört“
  • Die Politik muss schnellstmöglich Lehrerweiterbildung und echte Bildung vorantreiben, damit Kinder von Anfang an einen „anständigen“ Umgang mit den eingenen und den Daten Anderer lernen
  • Die Kluft zwischen den Internet-Aktiven und der „offline“ Gesellschaft muss durch beidseitige Annäherung (gegenseitiges Interesse) überwunden werden
    • Generation „Internet“ kann die Vorzüge einer „entschleunigten offline Welt“, Ruhe, persönliche Nähe, Natur, Leere, Weite und Tiefe verstehen und vieleicht wiederentdecken (Eintauchen statt Surfen)
    • Die „offline“ Gesellschaft könnte entdecken, wie klein die große Welt sein kann, wie interessant es sein kann – genau das angeboten zu bekommen, was man sucht – echten Service zu erleben, in die Ferne zu gehen ohne die Umwelt zu verschmutzen, „Dabei“ zu sein, ein Teil etwas „Großem“ zu sein

Nachsatz:

Mir ist bewußt, dass in dem Beitrag an vielen Stellen plakativ argumentiert wird, eventuell einseitig dargestellt oder schön geredet ist – ich denke aber um ein besseres Verständnis davon zu bekommen, war mir dieses Mittel recht.

Sollte irgend etwas wirklich falsch dargestellt sein, bitte ich um Rückmeldung, damit ich es umgehend korrigieren kann

bisher noch keine Kommentare ;-(

Schreib ein Feedback!