Stellen Sie sich vor, die Post macht Ihnen ein unschlagbares Angebot: Ihre Briefe und Pakete werden in Zukunft viel schneller geliefert als die Ihrer Nachbarn. Natürlich kostet das ein bisschen mehr, doch das ist es Ihnen wert. Schließlich ist ein VDSL-Anschluss auch teurer als das langsamere ADSL. Und in der heutigen Zeit ist Geschwindigkeit nun mal Trumpf.
Was Ihnen nicht bewusst ist: Mit der Hochgeschwindigkeitszustellung geben Sie automatisch ein wichtiges Gut auf – Ihre Privatsphäre. Denn von nun an wird die Post jedes einzelne Schriftstück von Ihnen minutiös scannen, um ein wertvolles Kundenprofil zu erstellen. Dieses dient dann dazu, Ihnen frei Haus passende Werbung zu Ihrem Konsumverhalten zu liefern.
Zustimmung zur Aussage: "Ich sehe meine Privatsphäre durch die Nutzung digitaler Technologien bedroht"
74 Prozent
78 Prozent
83 Prozent
74 Prozent
67 Prozent
81 Prozent
85 Prozent
68 Prozent
Wenn Sie das nicht wollen, müssen Sie aktiv widersprechen. Und eine monatliche Gebühr zahlen, damit niemand mehr Ihre Post liest und Ihren Briefkasten zum Überquellen bringt. Kurz gesagt, Sie müssen sich Ihre Privatsphäre für teures Geld zurück kaufen.
Klingt paradox? Ist aber Realität. Zumindest im digitalen Amerika.
Der US-amerikanische Internet-Provider AT&T – so etwas wie die „amerikanische Telekom“ – geht genau diesen Weg. In ausgewählten Städten rollt der Quasi-Monopolist derzeit superschnelle Gigabit-Internet-Anschlüsse aus. Wer einen Vertrag abschließt, sitzt in der Privatsphären-Falle. Denn AT&T behält sich vor, alle Internet-Aktivitäten aufzuzeichnen: Besuchte Webseiten, Aufenthaltsdauer, Suchbegriffe, geklickte Links.
Auf Basis der so erstellten Profile erhalten die Kunden dann maßgeschneiderte Werbung. Vom Pop-Up bis zur personalisierten E-Mail, die direkt im eigenen Postfach landet. Der einzige Ausweg? Der aktive Widerspruch (im Fachjargon: Opt-out), verbunden mit der Zahlung einer „Service-Gebühr“ von 29 US-Dollar – jeden Monat!
AT&T tut damit etwas Unerhörtes: Der Provider macht aus einem Grundrecht ein Geschäft. Er dreht anerkannte Prinzipien einfach mal so um. Und macht die Privatsphäre damit zu einem teuren Gut, das sich nicht jeder leisten kann.
Ein Modell für Deutschland?
Denn selbst übliche Privatsphäre-Mechanismen greifen nicht, wenn man sich nicht auf den Deal einlässt. Anonymes Surfen über den Browser? Zwecklos. Cookie-Löschung? Vergebens. Wer Privatheit will, muss zahlen. Privatsphäre als kostenloses, natürliches Grundrecht war also einmal.
Wenn das Modell Schule macht, könnten bald nicht nur die superschnellen Gigabit-Anschlüsse solch fragwürdigen Konditionen unterliegen, sondern auch die einfachen Internet-Zugänge.
Das Zehn-Punkte-Programm der Telekom zur Cyber-Sicherheit
Die Erkenntnisse, die Edward Snowden zur Verfügung gestellt hat, müssen vollständig offengelegt und zugänglich gemacht werden. Nur so können mögliche Schwachstellen im Netz identifiziert und unverzüglich geschlossen werden.
Innerhalb der EU sollten die Mitgliedsländer auf gegenseitiges Ausspionieren des Telekommunikations- und Internetverkehrs verzichten. Auch mit den USA sollte weiterhin ein Abkommen über einen Spionage-Verzicht angestrebt werden.
Sicherheitsbehörden sollten transparent machen, welche Informationen sie über Telekommunikations- und Internetnutzer abfragen. Dazu gehören Anzahl und Art der erfolgten Anfragen und Auskünfte sowie der überwachten Anschlüsse.
Unternehmen müssen Transparenz über Sicherheitsstandards und erfolgte Angriffe schaffen. Nur durch gegenseitige Ergänzung wird ein möglichst umfassender Schutz vor Cyberangriffen erreicht. Die Telekom hat ihre technischen Sicherheitsstandards unter www.telekom.com/sicherheit veröffentlicht und macht Cyberangriffe unter www.sicherheitstacho.eu transparent.
Forschung und Bildung zu Cybersicherheitsthemen müssen verstärkt werden. Die Telekom richtet einen Lehrstuhl für Datenschutz und Datensicherheit an der Hochschule für Telekommunikation in Leipzig ein. Mit der Plattform Teachtoday.de stellt die Telekom zudem Unterrichtsmaterialien für Schulen zum Themenkomplex Sicherheit und Datenschutz bereit.
Analytik und Forensik zur Netzsicherheit müssen verstärkt werden. Dafür sollten die Cyber Emergency Response Teams (CERT) in den Unternehmen ausgebaut und enger verzahnt werden. Neben der Verstärkung ihres Teams fördert die Telekom die Ausbildung von Spezialisten: Gemeinsam mit der IHK Köln wurde 2014 ein neues Qualifikationsprogramm „Cyber Security Professional“ geschaffen. Die Telekom wird in den nächsten Jahren mehrere hundert Mitarbeiter zu IT-Sicherheitsexperten weiterqualifizieren.
Perspektivisch sollten die Inhalte auf dem Übertragungsweg Ende zu Ende verschlüsselt werden. Hier sind Hersteller, Netzbetreiber und Diensteanbieter gleichermaßen gefordert, einfache Lösungen für Kunden zu entwickeln. Die Telekom setzt sich bei den Standardisierungsgremien für einheitliche Verschlüsselungstechniken ein.
Netzbetreiber dürfen sich nicht von einzelnen Herstellern kritischer Infrastrukturkomponenten abhängig machen. Die Telekom führt für diese Elemente eine so genannte georedundante Dual-Vendor-Strategie ein. Bei kritischen Komponenten setzt die Telekom Produkte von mindestens zwei Herstellern aus unterschiedlichen geographischen Regionen ein.
Hersteller von Hard- und Software müssen genauso wie Netz- und Diensteanbieter bekannte Schwachstellen unverzüglich beseitigen. Die Telekom wird ihre Zulieferer dazu verpflichten. Bei besonders kritischen Komponenten sollte die Sicherheit der Produkte durch eine unabhängige Prüfstelle nachgewiesen werden. Das IT-Sicherheitsgesetz sowie die entsprechende Richtlinie der EU sollten das aufgreifen.
Daten dürfen beim Transport durch das Internet keine Umwege durch andere Rechtsräume nehmen. Im Telekom-Netz ist das Internet der kurzen Wege bereits realisiert. Diesen Ansatz will die Telekom mit einer Selbstverpflichtung aller Internetprovider weiter vorantreiben. Damit würde ein unberechtigter Zugriff auf die in Europa transportierten Daten von außerhalb deutlich erschwert.
In diesem Punkt gibt es durchaus Parallelen zum hierzulande derzeit noch erlaubten Routerzwang, den einige Provider praktizieren. Möchte der Kunde nicht gezwungen werden, einen vom Provider vorgeschriebenen (und oft funktional „kastrierten“) Router zu nutzen, kann er zumindest den Provider wechseln. Was aber, wenn sich der Routerzwang immer weiter durchsetzt und irgendwann alle Provider das Zwangsrouter-Modell nutzen?
Der Kunde muss zahlen - mit Daten oder Geld
Oder, auf Amerika übertragen, wenn alle Provider den Goldesel Privatsphäre für sich entdecken und es einfach keine Anschlüsse mehr gibt, die fairen Geschäftsbedingungen unterliegen? Dann hat der Kunde keine Wahl. Er muss zahlen. So oder so. Mit Daten oder eben mit Geld.
Im Fall des Routerzwangs in Deutschland ist die Politik jetzt eingeschritten und hat einen Gesetzentwurf auf den Weg gebracht, der den Providern entsprechende Verträge untersagt. Zum Schutz der User – und zum Schutz ihrer Privatsphäre.
Die US-amerikanische Regierung sollte dies auch tun. Bevor privatwirtschaftliche Unternehmen Bürgerinnen und Bürger schamlos für ihre Grundrechte zur Kasse bitten. Immerhin betrifft das potentiell mehr als 250 Millionen Internet-Nutzer. Ein gigantischer Goldesel, den man da entdeckt hat.
Digitale Welt
Dass das Geschäftsmodell „Privatsphäre gegen Geld“ auch in Deutschland Schule macht, müssen wir übrigens nicht befürchten. Anders als in den USA reklamiert die deutsche Politik Themen wie den Datenschutz und den Schutz der Privatsphäre im digitalen Raum sehr gerne für sich.
Mehr noch: sie sieht darin eine explizite Stärke unseres Landes und würde einem solch massiven Zuwiderhandeln entsprechend entschlossen entgegentreten. Ganz ähnlich wie im Fall des leidigen Routerzwangs, der dank der Initiative des Wirtschaftsministeriums bald der Vergangenheit angehören dürfte.
