„Ich habe ja nichts zu verbergen“ ist der meistgenannte Satz, wenn es um den eher laxen Umgang mit persönlichen Daten geht. Diese Sorglosigkeit sorgt dafür, dass viele Internet-Giganten gut leben können. Dabei gibt es Möglichkeiten, deren Neugier zu begrenzen.
Hand aufs Herz: Wer nutzt nicht tagtäglich wie selbstverständlich all die Dienste, die unser Leben erleichtern? Das Rezept fürs Abendessen? Mal kurz googeln. Die Bilder vom Essen anschließend bei Instagram, Facebook oder per Whats App mit Freunden teilen. Danach kurz bei Amazon reinschauen und einen Reiskocher bestellen – damit man beim nächsten Mal den Reis nicht zweimal kochen muss, weil er beim ersten Mal angebrannt ist. Und zum Abschluss des Abends gemütlich vor den Fernseher und eine der Lieblingsserien streamen. Alles super bequem und ganz schnell zu erledigen.
Doch die Bequemlichkeit hat ihren Preis, denn mit jeder Aktion geben wir Daten von uns preis – und zwar weitaus mehr, als den meisten wahrscheinlich bewusst ist. Jeder Klick, jede Aktion, jede Suchanfrage wird gespeichert – und zwar für immer.
Das hat Vor- und Nachteile. Netflix beispielsweise weiß ganz genau, welche Filme jeder Benutzer gerne schaut, welche Schauspieler er mag, welche Szenen er sich immer wieder anschaut und welche er eventuell überspringt – und weiß im Umkehrschluss: Wir brauchen für einen erfolgreichen Film oder eine gute Serie folgende Geschichte mit diesen Elementen und jenen Schauspielern. Es ist kein Zufall, dass die jeweiligen Anbieter immer mehr Eigenproduktionen anbieten. In diesem Fall für den Kunden möglicherweise sogar ein positives Ergebnis, denn er bekommt, was er ohnehin am liebsten sieht. Eine Win-win-Situation für alle Beteiligten also. Aber andererseits auch eine Einengung der thematischen Vielfalt.
Die Datennutzungist nicht zweckgebunden
Ein anderes Beispiel: Um bei Amazon etwas bestellen zu können, muss ich mich registrieren. Das bedeutet, dass ich auch die Allgemeinen Geschäftsbedingungen anerkennen muss – und das heißt in diesem Fall, dass ich zustimme, dass der Dienst meine Daten speichern und verwenden darf. Klingt erst einmal logisch, denn wenn ich etwas bestelle, braucht mein Gegenüber meine Adressdaten, damit er mir die bestellte Ware auch liefern kann. Und natürlich eine Bankverbindung oder Kreditkarte, denn schließlich will er im Gegenzug für das Produkt auch sein Geld.
„Das Problem ist, dass ich grundsätzlich zustimme, dass meine Daten genutzt werden dürfen, aber nicht, wofür. Die Zustimmung ist nicht an einen Zweck gebunden“, erklärt Dr. Stefan Nürnberger, IT-Spezialist am CISPA Helmholtz-Zentrum in Saarbrücken – CISPA steht für Center for It-Security, Privacy & Accountability. Die Neugier von Amazon – und auch anderen Dienstleistern – geht nämlich viel weiter. Nürnberger hat sich einmal genauer angeschaut, welche Daten Amazon tatsächlich sammelt (siehe Info-Kasten).
Mit der Zustimmung zur Nutzung meiner Daten erlaube ich in aller Regel auch, dass diese weitergegeben werden. Im Falle von Amazon an die unzähligen Marketplace-Anbieter, an Paketdienstleister, andere Unternehmensteile (beispielsweise das Geschäft mit Filmen bei Amazon Prime), aber auch an Polizei und Staatsanwaltschaft. Und natürlich an Werbeanbieter, Zahlungsdienstleister und Kundenservice. Und da die großen Anbieter alle in den USA sitzen, haben letztlich auch die dortigen Geheimdienste Zugriff auf die Daten. Kaum jemand macht sich die Mühe, die Geschäftsbedingungen eingehend zu lesen. „Das liegt zum einen daran, dass die Texte sehr sperrig geschrieben sind. Das heißt, das ist einfach nicht die natürliche Sprache, die ich sonst spreche“, betont der Sicherheitsexperte. „Zum anderen versuchen die Anbieter, sich gegen alles erdenklich Mögliche, was eintreten kann, abzusichern. Das Ganze ist meist in Schachtelsätzen formuliert, sodass alles nicht so richtig semantisch verarbeitet werden kann.“ Häufig sind die Texte zudem nicht einmal in deutscher, sondern nur englischer Sprache gehalten.
Neue Geschäftsmodelle mit den Daten denkbar
Dennoch gibt es Möglichkeiten, die Daten-Sammelwut zumindest ein Stück weit einzuschränken. „Viele Funktionen lassen sich in den Einstellungen nämlich ausschalten“, weiß Nürnberger. „Standardmäßig sind dort erst einmal alle Häkchen gesetzt. In der Regel kann ich die ganzen Haken aber ausschalten, und dann wird zumindest nicht mehr ganz so viel über mich gespeichert. Dazu sind die Anbieter gesetzlich verpflichtet. Aber häufig ist es auch nicht zu vermeiden, dass ich Häkchen gesetzt lassen muss, wenn ich einen bestimmten Dienst nutzen möchte. Und ich stoße natürlich an meine Grenzen, wenn mir ein Anbieter seinen Dienst schlichtweg gänzlich verweigert, wenn ich nicht zustimme.“
In diesem Zusammenhang fällt häufig der Satz: „Was soll’s, ich habe nichts zu verbergen“. Eine ziemlich blauäugige Einstellung, denn jede gesammelte Information ist ein kleines Mosaiksteinchen zum vollständigen Bild der entsprechenden Person. Je mehr Daten vorliegen, umso genauer wird dieses Bild. Schon heute ist es möglich, aufgrund der Datenmenge sehr genau zurückzuverfolgen, wer da im Netz unterwegs ist – trotz möglicher Anonymisierung. Durch den Abgleich unterschiedlicher Daten reichen bereits wenige charakteristische Details, um aus anonymisierten Informationen das Bild einer realen Person zu gewinnen. Der aktuelle Skandal um Facebook und Cambridge Analytica zeigt eindrucksvoll, dass sich Daten „normaler“ Bürger leicht zweckentfremden lassen. Ebenfalls daran interessiert: Versicherungen. Auto- oder Krankenversicherungen etwa, die plötzlich mehr über einen wissen, als einem lieb sein kann – Stichwort individualisierte Tarife.
Nürnberger denkt die Idee der Daten-Zweckentfremdung sogar noch ein Stück weiter: „Noch liegen die Daten nur bei den Unternehmen, die sie ,nur‘ zu Werbezwecken benutzen. Theoretisch könnte sich aber etwa Ihr Handyanbieter morgen entscheiden, die Daten, wann sich Ihr Handy in welchem Gebiet aufhält, für andere Dinge gewinnbringend zu verwenden. Der Anbieter kann ja leicht sehen, dass Sie nie und nimmer die erlaubte Höchstgeschwindigkeit eingehalten haben, wenn Sie vor drei Stunden in Hamburg waren und jetzt hier sind – das kann nicht sein. Und er könnte sich entscheiden, dass es ein schönes Geschäftsmodell wäre, die Kommunen mit Bußgeld-Bescheiden zu füttern.“ Oder Unternehmen wie Payback könnten auf die Idee kommen, Krankenkassen mit Informationen zu füttern, wer besonders viel Geld in Süßigkeiten investiert.
Das Problem ist, dass der Einzelne zunächst keine direkte negative Auswirkung hat, wenn er seine Daten preisgibt. Die Gefahr bleibt diffus. Ganz im Gegensatz zum sofortigen Nutzen – etwa den Film, den ich sehen möchte. Den eigentlichen Preis dafür zahlen wir erst in der Zukunft.