Leitartikel: Die unendliche Datenschleife

Wir könnten alle Hacker sein. Nicht, weil wir so viel über Computer und das Internet wissen. Sondern, weil mit jedem neuen Datenskandal klarer wird, wie leicht es uns Unternehmen und Behörden machen, an Informationen heranzukommen, die nicht für uns bestimmt sind.

Wenn der Bundesdatenschutzbeauftragte Peter Schaar öffentlich eine Anleitung dazu gibt, wie man sich bei der Arbeitsagentur als Arbeitgeber ausgeben kann, um ohne jeden Identifikationszwang Bewerbungen und damit sensible Daten von Mitbürgern einzusammeln, dann ist davon auszugehen, dass er diesen Trick nicht erfunden hat. Irgendjemand wird es schon versucht haben.

Wenn ein Kunde der Online-Bücherplattform Libri.de einen Weg entdeckt, allein durch das Eintippen einer Internetadresse Zugriff auf 500000 Rechnungen zu bekommen, auf denen haufenweise persönliche Daten stehen, dann wird er nicht der Erste gewesen sein, der es probiert hat. Und wenn innerhalb kürzester Zeit drei Personen verraten, wie sie Informationen aus dem SchülerVZ sammeln, darunter auch solche, die ausschließlich für bestätigte Freunde der betroffenen Mitglieder sichtbar sein sollen, dann wird das auch anderen gelingen.

Bislang scheinen weder Firmen und Behörden noch betroffene Kunden zu verstehen, welche Auswirkungen jedes dieser neuen Lecks hat. Daten, die einmal verloren gegangen sind, bleiben für immer im Umlauf. Im Internet werden sie alle kopiert, gespeichert und weiterverteilt oder -verkauft. Das böse Erwachen kann auch noch mit jahrelanger Verzögerung kommen. Jedes eilige Versprechen einer Pressestelle, das Problem sei behoben, ist deshalb eine Lüge. Der einzige Grund, warum die Mitglieder den sozialen Netzwerken und die Kunden den Online-Händlern nicht in Scharen davonlaufen, ist, dass sie gar nicht das Gefühl haben, die Daten verloren zu haben. Sie wissen ja immer noch, wie alt sie sind, wo sie wohnen, welche politische Meinung sie vertreten, welches Buch sie gekauft haben. Die wenigsten können sich vorstellen, was Dritte mit diesen Informationen anstellen können. Identitätsdiebstahl, Betrug, Rufmord und Erpressung sind Szenarien, an die kaum jemand denkt.

Der Fall Libri.de liefert da Anschauungsmaterial: Wenn jemand sieht, dass sein Nachbar Bücher über HIV oder Psychotherapien kauft, schließt er daraus auf dessen mögliche Probleme. Wenn jemand liest, dass ein Kollege einen Bildband über ausgefallene Sexpraktiken bestellt, dann wird der unter Umständen erpressbar.

Bislang erzeugt der Gedanke, dass gestohlene persönliche Daten irgendwo außerhalb jeder Kontrolle im Internet kursieren, kaum mehr als ein mulmiges Gefühl. Dabei gibt es längst mehr als genug Fälle, in denen Menschen Geld oder Ansehen verloren haben. Aber die Medien thematisieren - und skandalisieren - bislang fast immer nur den hunderttausendfachen Verlust von Daten, selten jedoch die konkreten Folgen für einzelne Personen. Und Firmen entschädigen lieber still und heimlich ihre geschädigten Kunden, als für sehr viel mehr Geld ihre Sicherheitsvorkehrungen dauerhaft zu verbessern.

Das müssen sie auch nicht, denn Recht und Gesetz hängen der technischen Entwicklung im Internet schon immer hinterher. Und das wird auf absehbare Zeit so bleiben - nicht zuletzt, weil die Politik nicht vorausdenkt, sondern nur auf das reagiert, was längst passiert ist. In der Folge behandeln viele Unternehmen das Thema nicht vorrangig, weil sie vom Gesetzgeber auch nicht dazu gezwungen werden.

Würden sie gezwungen, müssten sie sehr viel mehr Personal und Geld investieren als bislang - und einige Funktionen schlicht und einfach abstellen. Die Folge: Bestellvorgänge würden komplizierter und auch teurer, soziale Netzwerke würden an Attraktivität verlieren, elektronische Behördengänge kaum weniger umständlich als ein persönliches Erscheinen.

Aber selbst dann wird es noch jemanden geben, der die neuen Hürden überwindet. Eine letzte Sicherheit gibt es im Internet nicht, wenn es nicht zu einer vollüberwachten Hochsicherheitszone werden soll. Was gerade die Generationen, die mit dem Internet aufwachsen, aufbringen müssen, ist Mut zum Verzicht. Nicht jeder muss in jedem Netzwerk Mitglied sein, nur weil es die Freunde auch sind. Nicht alles muss man online kaufen, nur weil es vielleicht günstiger ist als im Laden. "Offline" ist eine Option, kein Defekt.