· 

Online-Datenschutz gibt es vielleicht nicht mehr

Datenschutz - Tastatur mit Kette

Der Schutz der Privatsphäre ist ein kritischer Bereich für die IT und da soziale Medien und Mobiltelefone die potenziellen Eingriffe in die Privatsphäre auf Bereiche ausweiten, die einst als sicher galten, müssen angemessene Schutzmaßnahmen ergriffen werden. Es muss jedoch eingeräumt werden, dass viele Einschränkungen einfach nicht funktionieren. Wenn auf Daten zugegriffen werden kann, werden sie verwendet und gespeichert und keine Vorschriften oder Gesetze, die dem entgegenstehen, werden daran etwas ändern.

 

Zwei Ereignisse aus jüngster Zeit machen deutlich, wie vergeblich solche Versuche sind. In Deutschland, einem Land, in dem die Privatsphäre im Allgemeinen einen viel höheren Stellenwert hat als in den USA, kam es zu einem kleinen Aufschrei, als die Regierung aufgefordert wurde, die IP-Adressen von Internetbesuchern nicht zu speichern. Ein Gericht der Europäischen Union entschied schließlich, dass die Regierung die Adressen weiterhin speichern darf. Und wenn das Gericht anders entschieden hätte, soll man dann glauben, dass Tausende von Regierungsangestellten einfach auf die Daten verzichtet hätten?

 

Dann gab es einen Aufruhr, als die Strafverfolgungsbehörden begannen, ein Tool zur Überwachung sozialer Medien für die Verfolgung mutmaßlicher Straftäter einzusetzen.

 

Die damit verbundene Aufregung ist nachvollziehbar, aber Tools und Daten, die allgemein zugänglich sind, können nicht in eine Kiste gesteckt werden, die für Regierungen, Unternehmen oder Strafverfolgungsbehörden tabu ist. Die Einschränkung des Zugriffs auf private Daten, wie Steuererklärungen oder medizinische Untersuchungen, ist ein ganz anderes Thema.

 

Daten sind so etwas wie die Dinosaurier im Film Jurassic Park, wie der Mathematiker Ian Malcolm beschreibt, als er sich gegen die Parkverwaltung wehrt, die versucht, die Dinosaurierzucht zu kontrollieren: "Die Art der Kontrolle, die Sie versuchen, ist einfach nicht möglich. Wenn uns die Geschichte der Evolution eines gelehrt hat, dann, dass sich das Leben nicht eindämmen lässt. Das Leben bricht aus, es dehnt sich in neue Gebiete aus und durchbricht Barrieren, auf schmerzhafte, vielleicht sogar gefährliche Weise."

 

Daten sind nicht mehr kontrollierbar. Sobald Daten ins Internet gelangen, werden sie abgerufen, protokolliert, gespeichert, analysiert und mit einer Milliarde anderer Daten verglichen. Den Zugang zu Daten kann man somit schlichtweg nicht per Gesetz verbieten.

 

Deshalb müssen wir die Erwartungen an den Datenschutz überdenken und sie realistischer gestalten. Es wird oft gesagt, dass es keine Privatsphäre mehr gibt. Das ist nicht wahr. Was aber stimmt, ist, dass eine große Anzahl von Dingen, die vor 20 Jahren noch als privat angesehen werden konnten, es heute nicht mehr sind.

 

Oft haben wir niemand anderen als uns selbst dafür verantwortlich zu machen. Vor Jahren galten die Sozialversicherungsnummern als sensibel und privat. Dann begannen Unternehmen und Schulen, sie routinemäßig abzufragen, und sie wurden zu einer behelfsmäßigen Identifikationsnummer.

Cyber-Angreifer werden weltweit immer raffinierter.

Da diese Daten bei der Websuche leicht zu finden waren, waren Sozialversicherungsnummern nicht mehr privat. Die Auswirkungen: Im Jahr 1970 konnte die Frage nach der Sozialversicherungsnummer eine vernünftige Identitätsprüfung sein. Heute nicht mehr so sehr. Und da es schwierig ist, die eigene Sozialversicherungsnummer zu ändern, stellt dies ein großes Problem für den Datenschutz und die Sicherheit dar.

 

In der Welt der Online-Zahlungen haben wir ein ähnliches Beispiel: Die CVV. Das sind die Zahlen auf der Rückseite von Master- und Visa-Cards (bei American Express auf der Vorderseite), die nicht eingeprägt sind. Dies geht auf die Zeit zurück, als Zahlungskarten durch einen Schiebemechanismus liefen, der einen Abdruck auf einem Kohlepapierbeleg hinterließ. Die CVV wurde nicht angezeigt, weil diese Zahlen nicht erhaben waren. Die ursprüngliche Begründung? Da sie nie auf einer Quittung erscheinen würde, konnten Online-Händler die CVV als Beweis dafür verlangen, dass die Person tatsächlich die Karte in der Hand hatte, im Gegensatz zu einer Quittung, die sie aus dem Papierkorb eines anderen herausgefischt hatte.

 

Aber jetzt, da E-Commerce-Websites routinemäßig nach der CVV fragen, haben diese Daten keine Bedeutung mehr. Sie bedeutet nicht, dass Sie die tatsächliche Karte haben. Es könnte einfach bedeuten, dass bei einem der zig Millionen E-Tailer, die diese Nummer hatten, eine Sicherheitslücke entstanden ist. Nun gibt es also wieder einmal eine Nummer, die einmal privat und aussagekräftig war und jetzt nahezu sinnlos ist. Eine Dedizierte IP ist eine gute Lösung, wenn man mehr Privatsphäre sucht. Was sollte also als privat gesehen werden? Medizinische Untersuchungen? Da sich die Anforderungen an elektronische Krankenakten immer weiter ausbreiten, lagern Krankenhäuser und Arztpraxen diese an Spezialisten aus. Und diese Spezialisten sind vielleicht nicht besonders sicherheitsbewusst oder bereit, das Geld zu zahlen, um Hilfe zu bekommen.

 

Es ist schwierig, sich das wahre Ausmaß der KI vorzustellen, denn sie ist mit Sicherheit größer, als man es sich vorstellen kann - sie wird mehr zur Weltwirtschaft beitragen als das derzeitige BIP von Indien und China zusammen. 

Kurzum: Man muss damit rechnen, dass das letzte EKG oder die letzte Augenuntersuchung in den Akten osteuropäischer Cyberdiebe zu finden ist.

 

Wie sieht es mit Steuererklärungen aus? Wie viele dieser Steuererklärungen befinden sich in den Akten von Intuit, einem Unternehmen, das Menschen bei der Automatisierung von Steuererklärungen hilft? Es mag schwierig sein, in das Finanzamt einzudringen, aber der Zugriff auf die Dateien von Intuit oder seinen Unterauftragnehmern dürfte viel einfacher sein. Und wie sieht es mit externen Backups aus?

 

Genug der Schwarzmalerei. Gibt es heute noch etwas, das privat ist? Ja. Ideen und Gedanken, die man sich ausdenkt, aber nie in einen Computer oder ein mobiles Gerät eingibt. Im Moment sind diese Daten noch privat.

 

Warum im Moment? Es gibt nun Siri, dem KI-Assistenten in iOS. Wann immer man eine Frage hat, sagt man einfach: "Hey, Siri" und fragt sie "Was bedeutet das?" Das bedeutet, dass das Mikrofon von Siri ständig zuhört und auf diesen Befehl wartet. Was soll Apple daran hindern, das Gehörte zu nutzen, während es wartet? Oder ein Identitätsdieb, der in das mobile Gerät einbricht? Das Gleiche gilt selbstverständlich für Alexa von Amazon, das in diversen Geräten bereits integriert ist.

 

Und was ist mit dem Internet der Dinge? Wie viele Science-Fiction-Fans machen sich keine Sorgen darüber, dass ihr intelligenter Kühlschrank, ihr Thermostat oder ihr Sicherheitssystem alles aufzeichnet, was sie tun?

 

Auf alles, was aufgezeichnet oder analysiert wird, kann zugegriffen werden. Ein paar Dinge sind heute noch privat, aber vielleicht brauchen wir bald sichere Räume, in denen alle elektronischen Geräte verboten sind, nur um ein privates Gespräch zu führen.

 

Vielleicht haben die Menschen recht. Privatsphäre gibt es vielleicht nicht mehr.

Blog Button
Info Button
Vorstellung-Button