Moderne Internettechnik ist ein systembedingter Feind vom Datenschutz
Und nicht nur die NSA weiß, wie einfach es ist, die ursprünglich anonymisierten Daten wieder auf Personen beziehen zu können. Persönliche Datensicherheit beginnt nicht erst, wenn es darum geht, Netzbootschaften, wie E-Mails, zu verschlüsseln. Handy-Netze und das Internet sind Systeme, die sich selbst dokumentieren. Das bedeutet: Eine unüberschaubare Zahl an Datenspuren erzeugt der User durch seine schlichte Nutzung. Sie weisen ganz spezifisch auf den individuellen Nutzer hin und werden vom System selbst gespeichert.
Erster Schritt für den Datenschutz: Anonymes Surfen
Deshalb ist die mindeste Voraussetzung für den Datenschutz von persönlichen Informationen, im Internet sicher und anonym zu surfen. Hierfür verwendet man abwechselnd Scheinidentitäten und nutzt Anonymisierungsdienste. Solche Dienste hören auf die Namen „Tor“ oder „Cyberghost VPN“. Zugrundeliegendes Prinzip ist, dass der eigene Internetverkehr über andere Computer, hier Zwischenrechner genannt, umgeleitet wird, was eine Rückverfolgung zum eigentlichen Benutzer unmöglich macht. Dieses Vorgehen ist jedoch nur erfolgreich, wenn die Internetkommunikation über Festnetzleistungen erfolgt.
Zweiter Schritt für den Datenschutz: Botschaften verschlüsseln
Mit dieser Maßnahme geht eine Verschleierung der Verbindungsdaten einher. Also alle Angaben, wohin jemand wie lange von wo aus surft. Ist das geschehen, steht für den eigentlichen Datenschutz eine Verschlüsselung der auszutauschenden Inhalte an, die über einen Chat oder per E-Mail verschickt werden. Dafür existieren zwar Anwendungen wie beispielsweise das erwähnte System „Pretty Good Privacy“, doch der Umgang mit diesen Mitteln für den Datenschutz sei geübt. Außerdem ist vorausgesetzt, dass jeder Kommunikationspartner den Schlüssel erhält, mit dem er die chiffrierte Botschaft entziffern kann. Folglich wird die Kommunikation dadurch unbequemer als bei dem gewohnten Austausch über E-Mail.
Hingegen ist mobile Kommunikation per Smartphone oder Tablet für jeden Datenschützer ein Albtraum – Und das wird sich so schnell nicht ändern. Zugrunde liegt ein systemisch bedingtes Problem, das von den Mobilfunkbetreibern schlicht und einfach so gewollt ist. Microsofts Windows Phone 8, Googles Android-Betriebssystem und Apples iPhone sind nicht abzugewöhnen, Adressverzeichnisse, wie auch die übrigen privaten Daten, ungehemmt zu übertragen. Nur Apps zuzulassen, die nicht auf persönliche Daten zugreifen, ist die einzige Möglichkeit, das zum Teil zu unterbinden. Manchmal ist es möglich, die Zugriffsrechte der App einzuschränken. Ob sie dann tatsächlich keine Daten senden, ist für den datenschutzbewussten Nutzer aber kaum zu überprüfen.
Smartphones und Tablets – Werkzeuge der Datensammler
Es gilt generell, dass jeder Smartphone- oder Tablet-Computer-Nutzer nahezu sein gesamtes Leben mit dem jeweils genutzten Betriebssystemlieferanten synchronisiert. Das beginnt bei Ortsveränderungen oder dem konkreten Standort und hängt nicht vom Internetgebrauch oder dem genutzten Mobilfunkanbieter ab. Mit Lebensgewohnheiten, Kontaktdaten und ausgetauschten Botschaften geht es weiter. Das funktioniert, weil ein modernes Smartphone mit Bewegungssensoren aller Art, Temperaturfühlern, sowie optischen und akustischen Sensoren ausgestattet ist. So erstellt das Gerät fernab jeden Interesses für den Datenschutz ein umfassendes Alltagsprotokoll von seinem Benutzer.
Doch auch für mobile Chat-Anwendungen und den mobilen E-Mail-Verkehr stehen Verschlüsselungssysteme zur Verfügung. Darüber hinaus kann der Nutzer eine verschlüsselte Zugangsvariante namens SSL verwenden, wenn er seinen E-Mail-Provider aufruft. Allerdings kann man sich auf diese Technik nicht verlassen, weil sie in der Vergangenheit oft kompromittiert worden ist.
Datenschutz teilweise auch bei mobiler Internetkommunikation möglich
Es bleiben jedoch einige Maßnahmen für den Datenschutz, die auch für die stationäre Internetkommunikation Geltung haben. Die größte Gewähr bietet es noch immer, einen Dienstanbieter zu wählen, der sowohl sein Rechenzentrum, als auch seinen Firmenhauptsitz auf deutschem Boden hat, weil hier die Chance noch am größten ist, dass er sich an die vergleichsweise strengen Gesetze für den Datenschutz hält.
Vor allen Dingen gilt das bei Cloud-Diensten, die bequemen Zugriff durch mehre Geräte auf zentral abgespeicherte Daten erlauben. Haben sie ihren Sitz außerhalb Deutschlands, stellen sie Datenschutztechnisch ein kaum einschätzbares Risiko dar. Zum ersten kann ein deutscher Nutzer die ausländischen Datenschutzgesetze kaum nachvollziehen. Zum zweiten haben die ausländischen Dienste wie Dropbox, Microsoft oder Google einen praktisch unbegrenzten Zugang zu den Daten, die die der Nutzer ihnen anvertraut hat.
Beim Datenschutz stehen soziale Netzwerke schlecht da
Kann man sich gegen solche Dienste noch zur Wehr setzen, indem man auf sie einfach verzichtet, ist das bei anderen Bereichen kaum möglich. Das ginge zwar bei Google+, Facebook oder anderen sozialen Netzwerken auch, doch nur Wenige sind dazu zu bewegen, sich von diesen Diensten zu trennen, obwohl man diesen Plattformen und den daran angeschlossenen Geheimdiensten ausgeliefert ist. Der Nutzer willigt schon beim ersten Besuch, also bei seiner Anmeldung, ein, weitgehend entrechtet zu werden, was die eigens eingestellten Fotos und Videos betrifft. Eine mögliche Verschlüsselung ist hier keine Option, denn das liefe dem offenen Kommunikationsprinzip dieser Netzwerke zuwider.
Und selbst wenn ein Nutzer seinen Account löscht, muss er damit leben, dass die hinterlassenen Botschaften und Daten zurückbleiben werden. Als einzige Möglichkeit bleibt, nur Inhalte zu hinterlegen, die man jederzeit auch in einer Zeitung oder an einer Litfaßsäule veröffentlicht hätte.
