Wer im Netz personenbezogene Daten zusammenträgt und diese im Anschluss veröffentlicht, betreibt sogenanntes Doxing. So gerade geschehen im Fall des 20jährigen Hackers, der die Daten von knapp 1000 deutschen Prominenten veröffentlichte. „Aber glaubt denn wirklich jemand, dass seine Daten nachhaltig gegen Angriffe geschützt seien?“, fragt unser Autor Martin Hellweg. Hier schreibt er, welche Faktoren in der Diskussion um den Datenschutz im Internet eine Rolle spielen sollten.
Wir müssen ernüchternd feststellen, dass all die bisherigen Sicherheitsmaßnahmen noch nirgendwo hingeführt haben.
Es ist schmerzhaft zu sehen, wie sich Politik und Experten gebaren rund um die Veröffentlichung von persönlichen Daten von knapp 1000 deutschen Politikern, Journalisten und sonstigen Prominenten durch einen 20jährigen Hacker – dem «Doxing», wie es genannt wird. Da will Bundesinnenminister Seehofer selbst sehr interneterfahren sein, weil er dort ja schon seit den achtziger Jahren unterwegs ist – eine erstaunliche Leistung, gab es selbiges Internet zu jener Zeit doch noch gar nicht. „Ein Teufelskerl, dieser Horst“, twittert da ein Markus: „Hat das Internet quasi im Alleingang erfunden!“. Zur gleichen Zeit spricht die Politik von einem „Frühwarnsystem“ und einem „Cyberabwehrzentrum Plus“ als Antwort auf den Vorfall – als würde dies zukünftige Hacking-Angriffe verhindern. Und immer wieder wird empfohlen, die Passwörter gegen neue und bessere zu wechseln. Eine sicherlich notwendige Maßnahme, aber hinreichend?
Fakt ist doch: Wir müssen ernüchternd feststellen, dass all die bisherigen Sicherheitsmaßnahmen noch nirgendwo hingeführt haben. Es wird gehackt wie eh und je. Dazu kommt das ganz legale Sammeln von Daten über uns – die wiederum auch gehackt werden können. Natürlich, Passwörter, etc. – all das ist richtig und wichtig. Aber glaubt jemand wirklich, dass seine Daten nachhaltig gegen Angriffe geschützt seien?
Die Politik macht hier keine gute Figur. Das liegt zum einen am Mangel an Kompetenz. Dazu ist dieser regelmäßig gepaart mit einer großen Portion Ignoranz, ja Naivität. Es gibt sie, die mutigen Politiker, die sich auf’s Glatteis wagen und Vorschläge unterbreiten. Aber auch dies sind nur allzu oft reine Scheindiskussionen, die Überblick und Entschlossenheit suggerieren sollen (dem Abwehrzentrum wird ein «Plus» angehängt…), aber nicht wirklich wirken. Schlangenöl ist das. Klingt toll, bringt aber kaum etwas. Jeder einschlägige Fachmann wird bestätigen: Wenn ein Hacker ausreichend professionell ist, hackt er nahezu alles, was prinzipiell online zugänglich ist, und wird dabei auch nicht entdeckt. Wie sonst ist es möglich, dass selbst das Pentagon regelmäßig um Daten erleichtert wird? Selbst das E-Mail-System der US-Verteidigungsbehörde musste vor wenigen Jahren komplett abgestellt werden, weil Hacker eingedrungen waren. Und davor will ein „Cyberabwehrzentrum Plus“ uns bewahren? Ich denke, das glaubt niemand wirklich. Die Wahrheit ist: wenn jemand reinkommen will und ausreichend kompetent ist, kommt er rein.
Was sollte also im Zentrum der Diskussion zu mehr Schutz im Internet stehen?
Es sind die Daten selbst und unser Umgang damit. Keine Sorge, der Autor ist ein großer Fan des Internets und findet auch Big Data-Anwendungen in effektiv anonymisierter Form eine gute Sache. Aber: Wir Nutzer müssen hinter uns aufräumen können, alte Daten löschen dürfen. Das klingt zunächst fast unmöglich. Wo überall liegen wohl Daten von uns? Wer hat sie an wen weitergegeben, dazu noch weltweit? Kann man das je wieder in den Griff bekommen?
Wenn jemand reinkommen will und ausreichend kompetent ist, kommt er rein.
Man kann. Wir sensibilisieren unsere Kinder für die Tücken des Straßenverkehrs. Wir geben ihnen Sprüche wie «Messer, Schere, Feuer, Licht – sind für kleine Kinder nicht» mit. All dies ordnet ein. Es prägt ein Denken. Millionen Küchenmesser werden zu friedlichen Zwecken eingesetzt. Keine Gefahr. Wir können also nachhaltig Images schaffen.
Wir müssen das Gleiche bezüglich unserer persönlichen Daten tun. Wir sollten bereits unseren Kindern mit auf den Weg geben, welche Bedeutung persönliche Daten haben, dass ein wesentlicher Teil des Internets davon lebt und das auch ok ist. Wir müssen aber auch zeigen, was passieren kann, wenn diese Daten in die falschen Hände geraten. Das kann man durchaus differenziert tun. Wenn Google für Hotels in der Stadt der Liebe wirbt, weil wir kurz zuvor «Paris» gegoogelt haben, dann ist das für die meisten von uns ok, ein fairer Deal. Wenn aber Datenbroker massenhaft Daten kaufen, zu umfangreichen Persönlichkeitsprofilen über uns zusammenstellen und anschließend Listen von Personen mit deren Adressen/Telefon/Email verkaufen, darunter solche von AIDS-Kranken, Depressiven (bereits oder potenziell), ja sogar völlig schamlos von vergewaltigten Frauen, 79 USD für 1000 Personen, dann ist das nicht mehr ok. Dass dies alles schon viele Jahre bekannt ist, macht es noch schlimmer. Dagegen ist das jüngste «Doxing» des 20jährigen Hackers geradezu harmlos.
Hören wir von Politikern Hinweise auf diese unfassbaren Umstände? Ich kann mich nicht an ein einziges Mal erinnern, dass einer unserer führenden Volksvertreter versucht hat, uns reinen Wein einzuschenken bezüglich der wahren Dimension des Datensammelns und deren zum Teil makaberer Verwertung. Welcher Politiker hat denn schon einmal darauf hingewiesen, dass wir alle auf solchen Listen landen und uns nicht wundern müssen, wenn (im besseren Fall) irgendwelche Telefonmarketingmenschen uns etwas verkaufen wollen oder wir (im schlechteren Fall) keinen Kredit mehr erhalten, z.B. wegen zu vieler brotloser Freunde bei Facebook. Wenn dann in Bälde auch dem eigenen Kind eine Lehrstelle verwehrt werden sollte wegen zu vieler Depressiver in der Familie, dann wird der soziale Zusammenhalt unserer Gesellschaft erschüttert. Stigmatisierung über Statistiken, gebrandmarkt durch Wahrscheinlichkeiten, Lebensentwürfe umgestoßen wegen einer schlechten Datenprognose.
(…) vielleicht ist der aktuelle Hack des 20jährigen und die Veröffentlichung privater Daten von Politikern und sonstigen Prominenten ja ein Weckruf.
Es ist bezeichnend, dass wenn ich in Vorträgen die Datenbroker und ihre unheilvollen Listen erwähne, das Publikum immer wieder nahezu durchgängig erstaunt ist. Hier ist noch überhaupt nichts passiert in puncto Sensibilisierung. Die Wichtigkeit der Kontrolle über unsere persönlichen Daten für unser Leben zu etablieren, Transparenz über das zu schaffen, was mit unseren Daten geschieht – das wäre schon einmal ein großer Schritt. Aber damit ist es noch nicht getan. Damit wissen wir nur von der Dimension der Herausforderung.
Wir müssen dazu das Recht erhalten, hinter uns aufräumen zu dürfen, die Löschung alter Daten erzwingen können. Das kann nicht dadurch geschehen müssen, dass wir all die Unternehmen finden, die Daten über uns speichern. Es muss umgekehrt sein. Jeder Bürger muss das Recht erhalten, über den Eintrag in eine zentrale Datenschutz-Liste das Löschen alter Daten zu erwirken. Er muss also nicht jedes einzelne Unternehmen anschreiben und auf Löschung pochen (und diese Unternehmen dazu überhaupt erstmal finden). Sondern alle Unternehmen, die mit Daten arbeiten, müssen von sich aus als Holschuld bei jeder Datenverarbeitung einen automatischen Abgleich mit einer zentralen Datenschutz-Liste machen. Das ist technisch machbar, lässt sich automatisieren. Es wäre eine fundamentale Umstellung, sicher nicht ohne Aufwand. Aber es ist das Einzige, was funktioniert. Wenn wir ehrlich zu uns sind, wissen wir das genau.
Wir haben einen wichtigen gesellschaftlichen Diskurs zu führen. Und dazu sollten wir aufhören, Scheindiskussionen zu führen und Schlangenöl zu verkaufen. Es braucht effektive Maßnahmen. Dem Bürger klar zu machen, was wirklich passiert, und ihm ein leicht zu erwirkendes Löschungsrecht einzuräumen, das würde funktionieren. Es gäbe eine Menge Gegenwind von Google, Facebook & Co. Halten den unsere Politiker aus? So tragisch es ist, ihre eigene Betroffenheit kann hier helfen. Es ist misslich, dass man erst aus Schaden klug wird. Aber vielleicht ist der aktuelle Hack des 20jährigen und die Veröffentlichung privater Daten von Politikern und sonstigen Prominenten ja ein Weckruf. Wenn ja, sollten wir ein ganz anderes Maß an Konsequenz sehen. Ich glaube allerdings nicht, dass es diesmal schon gereicht hat. Zugleich bin ich überzeugt, wir werden das konsequente Handeln entlang der zuvor skizzierten Leitplanken noch erleben. Die Frage ist leider nur, was noch passieren muss, bis sich die Politik der Verantwortung wirklich effektiv stellt. Proaktives Handeln ist anders.
Das Buch
Drei, vier Klicks bringen uns der Sache näher: das Wunschprodukt im Internet kaufen, ein neues Bild im eigenen Profil posten, das Dokument für die Hausarbeit herunterladen oder die dringende Überweisung tätigen. Auch andere profitieren von unserem digitalen Eifer: Überwiegend ohne dass wir es merken, geschweige denn wollen, sammeln Konzerne und Institutionen unsere Daten, die sich mehr oder weniger mühelos zu einem virtuellen Porträt zusammenführen lassen. Im Netz droht auch weiteres Ungemach: Nur zu leicht können Andere unsere persönlichen Daten oder Bilder zu virtuellen Attacken missbrauchen, auf unsere Kosten Geld ausgeben oder per Trickbetrug finanziell schädigen. Dieses Buch legt mit vielen konkreten Hinweisen den zurückhaltenden und bewussten Umgang mit den eigenen Daten und die Verteidigung der Privatsphäre nahe.
„Safe Surfer“ auf den Seiten der Ullstein Buchverlage
