Aktuell: Fußball-EM 2016 | Brexit | HIV und Aids | Flüchtlinge in Deutschland und Europa | Zuwanderung Rhein-Main
Möchten Sie zur mobilen Ansicht wechseln?
Ja Nein

Freiheit
Wir sind so frei: Was wir wollen, wofür wir streiten, was wir riskieren

11. Oktober 2015

Daten: Was Nutzer gegen Datenlecks tun können

 Von 
Schutz im Programm: US-Whistleblower Edward Snowden ist ein Fan des Messenger-Dienstes Textsecure, der sichere Kommunikation verspricht.  Foto: imago

Die Werkseinstellungen machen viele Programme zu Datenschleudern, Windows 10 ist nur ein Beispiel. Was können Nutzer dagegen tun? Und wie bringt man IT-Firmen dazu, ihre Produkte gleich sicherer auszuliefern?

Drucken per Mail

Datenschützern treibt Windows 10 die Tränen in die Augen. Microsoft liefert die jüngste Version seines Betriebssystems mit Werkseinstellungen, die es zu einer Datenschleuder machen. Wer sich nicht die Mühe macht, bei der Installation alle heiklen Funktionen zu deaktivieren und wenigstens die größten Lecks abzudichten, der darf sich fortan bei jeder Aktivität am Rechner beobachtet fühlen.

Der Konzern aus Redmond verstößt damit gegen eines der sieben Gebote von „Privacy by Design“: Zwinge deine Kunden nicht dazu, selbst aktiv zu werden, um ihre Privatsphäre zu wahren. Datenschutz, so das Konzept, ist kein „Nice to have“, sondern eine Bringschuld der Anbieter. Sie haben ihre IT-Produkte mit entsprechenden Sicherungen auszustatten und mit datenschutzfreundlichen Voreinstellungen auszuliefern.

Privatsphäre „ab Werk“: Unser digitaler Alltag sähe deutlich anders aus, würden Internetunternehmen diese Forderung tatsächlich beherzigen. Sie würden Sicherheitslücken von vornherein verhindern, statt sie nachträglich zu stopfen. In den Privatsphäre-Einstellungen von Facebook, Instagram und anderen sozialen Netzwerken wäre standardmäßig die höchste Schutzstufe aktiviert – so lange, bis Nutzer dies gezielt ändern. Die Entwickler von Whatsapp hätten bereits bei der Programmierung ausgeschlossen, dass Verwender des Messaging-Dienstes sich gegenseitig ausspähen können.

Google und Apple würden betroffene Nutzer informieren, statt auf staatlichen Druck hin Hintertüren in die Software einzubauen und unsere Daten bereitwillig herauszugeben. Amazon speicherte unser Einkaufsverhalten nicht ungefragt bis zum Sankt Nimmerleinstag, und der Musikstreaming-Dienst Spotify ließe die Finger von den Kontakten und Fotos auf unserem Smartphone, statt sich unsere Erlaubnis dazu in unübersichtlichen Nutzungsbedingungen zu erschleichen. Und sie alle miteinander würden nachprüfbar garantieren, dass unsere Daten auch tatsächlich gelöscht sind, wenn wir den „Delete“-Button betätigt haben. Technisch ist das alles kein Problem. Doch wie bringt man IT-Firmen dazu, Datenschutz in ihre Produkte einzubauen, wenn das Geschäftsmodell doch gerade auf dem Sammeln möglichst vieler Nutzer-Informationen basiert? Die kanadische Datenschützerin Ann Cavoukian setzt auf die Überzeugungskraft des Geldes.

Ann Cavoukian, langjährige Datenschutzbeauftragte der kanadischen Provinz Ontario.  Foto: Ryerson University

„Organisationen müssen zu der Erkenntnis kommen, dass Datenschutz ein Wettbewerbsvorteil sein kann“, fordert die langjährige Datenschutzbeauftragte von Ontario. Sie war es, die 1995 die sieben Richtlinien für „Privacy by Design“ formulierte: Firmen sollten sie nicht nur bei der Entwicklung ihrer IT-Produkte und Plattformen, sondern auch bei Unternehmensprozessen und Geschäftspraktiken berücksichtigen.

„Nach den Enthüllungen von Edward Snowden erlebt die öffentliche Sorge um Privatsphäre ein Allzeit-Hoch und das Vertrauen der Öffentlichkeit ein Allzeit-Tief“, untermauert Cavoukian ihre These, dass sich mit Datenschutz Geld verdienen lasse. Tatsächlich gedeihen im Klima der Massenüberwachung alternative Produkte mit integriertem Datenschutz. Deutsche E-Mail-Anbieter wie Posteo, Mailbox.org oder Aikq-Mail wollen gar nicht wissen, wie ihre Kunden heißen oder wo sie wohnen. Für wenig Geld bekommt man hier ein anonymes Konto für verschlüsselte Kommunikation, selbst die Bezahlung lässt sich auf Wunsch ohne persönliche Daten abwickeln.

„Wir finanzieren uns nicht durch Werbung oder Verkauf von Benutzerdaten, sondern nur durch zufriedene Kunden“, so die Maxime bei Aikq-Mail. Datensparsamkeit, für Ann Cavoukian „das entscheidende Werkzeug bei der Kontrolle persönlicher Information“, scheint als Geschäftsmodell zu funktionieren: Posteo verwaltet nach eigenen Angaben inzwischen mehr als 100 000 Postfächer.

Für vorhandene Daten werden Verschlüsselungstechnologien immer wichtiger. Boxcryptor aus Augsburg und Cloudfogger aus Göppingen sind Dienste, die das Arbeiten mit Cloud-Anbietern wie Dropbox, Google Drive, Microsoft Onedrive, Strato Hidrive oder der Telekom Cloud sicherer machen. Wer die volle Kontrolle will, kann sich mit der freien Software Owncloud die eigene Datenwolke installieren.

Bei der Verschlüsselung nachgerüstet hat auch der vielgescholtene Messenger Whatsapp. Der Kauf durch Facebook hat indessen nicht gerade dazu beigetragen, den ramponierten Ruf des Dienstes aufzupolieren. Die bekannteste Alternative ist Threema: Nutzer können anonym chatten, Textnachrichten und Dateien sind so verschlüsselt, dass nur Sender und Empfänger sie lesen können, und werden nach der Zustellung automatisch gelöscht. Eine Ende-zu-Ende-Verschlüsselung und sich selbst vernichtende Nachrichten bietet auch der Konkurrent Telegram, allerdings nur, wenn Nutzer dies einstellen.

Edward Snowden ist ein Fan des Krypto-Messengers Textsecure, der sicheres Kommunizieren verspricht. Blind vertrauen muss man ihm nicht, denn der Quellcode ist offen und somit für jedermann überprüfbar. Aus derselben Entwicklerschmiede stammt Redphone für abhörsicheres Telefonieren mit Android-Smartphones. Das mit beiden Apps kompatible IOS-Pendant heißt Signal. Unter dieser Bezeichnung soll auch die Android-Variante demnächst zu haben sein – der Anbieter Openwhispersystems will das Namens-Wirrwarr damit beenden.

Mehr dazu

An der Verschlüsselungstechnologie von Textsecure beißen sich die US-Geheimdienste bislang die Zähne aus. Auch in Deutschland bekommen es Behörden zunehmend mit widerspenstigen IT-Anbietern zu tun. Posteo hat den Anfang gemacht und dokumentiert in einem jährlichen Transparenzbericht die Versuche deutscher Sicherheitsbehörden, an Kundendaten heranzukommen. Immer wieder komme es dabei zu Rechtsbrüchen: Fast keines der 22 Auskunftersuchen von Strafverfolgungsbehörden im Jahr 2014 hätte den gesetzlichen Bestimmungen entsprochen, so der Bericht. In 15 Fällen hat Posteo Beschwerde beim zuständigen Landesdatenschutzbeauftragten eingelegt.

In nur zwei Fällen sah sich der Provider nach richterlichem Beschluss gezwungen, Daten herauszugeben. Die Behörden bekamen die Inhalte von E-Mails, nicht aber Namen und Adressen der Inhaber – denn die hat Posteo ja nicht. Was nirgendwo gespeichert ist, kann auch niemandem in die Hände fallen.

[ Lesen Sie jetzt das EM-Spezial der FR - digital oder gedruckt sechs Wochen lang ab 27,30 Euro. Hier geht’s zur Bestellung. ]

Zur Homepage

Anzeige

comments powered by Disqus

Anzeige

FR-Schwerpunkt

Wir sind so frei

Wie frei wollen, sollen, dürfen wir sein? Was wir wollen, wofür wir streiten, was wir riskieren. Das Online-Dossier mit Auszügen aus unserem Schwerpunkt. Alle Texte lesen Sie mit dem vergünstigten Digital- und Zeitungsabonnement.

Anzeige