Datenschutz-Mythen

Die Debatte um Datenschutz im Internet, insbesondere in sozialen Netzwerken, ist geprägt von Ängsten. Das mag mit der allgemeinen angst vor den Unbekannten zu tun haben, aber auch damit, dass „das Internet“ diffus, nicht stofflich, nicht greifbar erscheint. Wenn wir eine Gefahr nicht sehen, nicht abschätzen können, erscheint sie uns besonders groß.

Dieses allgemeine Problem wird jedoch verstärkt durch weitere (aktive) Verwirrung der Nutzer durch Datensammler wie Datenschützer. Das geschieht so eindringlich, dass sich mindestens zwei Mythen bereits tief im Bewusstsein der Bevölkerung eingegraben haben.

Das Netz vergisst nie.

404: File has been forgotten.

Dinge, die im Netz allen zugänglich gemacht werden, sind schwierig unter Kontrolle zu halten. Findet jemand die Information – aus welchen Gründen auch immer – interessant und kopiert sie, entzieht sich das Datum schnell dem eigenen Einflussbereich. Man kann keine Daten von Fremdrechnern löschen – und das ist auch gut so. Selber wollte man auch nicht, dass Daten auf dem eigenen Computer einfach so verschwinden, nur weil irgendjemand anderes das so will[1]. Es ist übrigens auch so, dass man niemanden dazu zwingen kann, etwas gesehenes zu vergessen: Wer sich auf der Betriebsfeier daneben benimmt, kann keinen Anspruch geltend machen, dass die Kollegen nicht mehr daran denken.

Diese Analogie ist aber auch in umgekehrter Richtung sehr passend. Ähnlich wie die Erinnerungen nach und nach verblassen, vergisst auch das Internet mit der Zeit: So sind Inhalte von vor einigen Jahren kaum noch zu finden. (Dazu gehören zum Glück fast alle „auf den Internet-Explorer optminierten“ Webseiten.) So gesehen hat das Internet viel Ähnlichkeit mit einem Menschen: Was nicht (mehr) interessiert, wird vergessen. Ganz von allein. Aktiv vergessen kann man nicht. Und was passiert, wenn besondere Umstände dafür sorgen, dass man nicht mehr auf Wissen zurückgreifen kann, weiß Sigmund Freud zu erklären[2].

Privatsphäre im Netz

Privatsphäre im Netz: Mehr Schein als Sein.

Große soziale Netzwerke bieten uns sogenannte „Privatsphäre-Einstellungen“ an, in denen wir festlegen können, wer Zugriff auf unsere Daten haben soll. Grundsätzlich sollte klar sein, dass jede Einstellung außer „alle“ schon aus technischen Gründen falsch ist: Mindestens der Betreiber, also beispielsweise Facebook oder Google, hat zusätzlich zugriff auf die Daten – und nutzt diese zum Beispiel zu Werbezwecken. Gleiches gilt für alle Stellen, welche von den Daten passiert werden, also Provider, etc.[3] Aber selbst wenn man dieses – vielleicht schon technische – Detail außer Acht lässt, kann man im Internet nur sehr bedingt von Privatsphäre sprechen. Alles, was wir im Internet tun und kommunizieren, wird aufgezeichnet. Und selbst wenn diese Daten nicht ausgewertet werden, und nur ein begrenzter Personenkreis zugriff darauf hat, bleibt die Möglichkeit, dass jeder einzelne „private“ Moment 1:1 nach außen gekehrt wird. Man kann nicht nur ausplaudern, was eigentlich vertraulich gedacht war, man kann den genauen Wortlaut veröffentlichen.

Somit ist herrscht selbst in einem Internet, welches nach den Vorstellungen der schärfsten Datenschützer konzipiert wurde, eine Privatsphäre wie direkt unter einer Überwachungskamera – zu deren Aufzeichnungen aber nur die eigenen Freunde Zugriff haben. In wie fern man das als privat ansehen möchte, ist jedem selbst überlassen. Einen Einblick, wie dieses Maximalmaß erreicht werden kann, zeigt die Free Software Foundation. Dort werden die Daten der Mitglieder zwar online verwaltet, allerdings werden sie blind geändert und nicht einmal dem Mitglied selbst im Webinterface angezeigt. Dort heißt es:

Although we try to make this website as safe as possible, no website will ever be considered „secure for personal data“ by us. That is why the system running this website does not store your personal data. All data are stored on another machine that is both physically and network-wise secured. For that reason, it is not possible to show your settings on this page.

Fazit

Im Internet ist ein Maß an Privatsphäre, wie wir es offline gewöhnt sind, nicht mit dem Komfort zu erreichen, den die meisten Nutzer einfordern. De Facto handelt es sich bei „Privatsphäre-Einstellungen“ um Augenwischerei, die dem Nutzer eine nicht vorhandene Vertraulichkeit suggerieren soll, damit er mehr Daten Preis gibt, als er sonst würde. Eine Veröffentlichung nur für eine begrenzte Gruppe ist nur schwer machbar[4]. Da das Netz aber entgegen dem etablierten Mythos sehr wohl vergisst, sind die Folgen wahrscheinlich nicht so schlimm, wie uns einige Menschen glauben machen wollen. Der Schritt jedoch, aus diesen Erkenntnissen eine Post-Privacy-Bewegung zu begründen, in der man alles nach außen kehrt, ist mindestens gewagt. Nur, weil es im Internet keine Privatsphäre gibt, muss man sie nicht auch sonst abschaffen.

  1. [1]Auf die zweifelhaften „Möglichkeiten“ von DRM möchte ich hier nicht eingehen, da sie den meisten Menschen ohnehin nicht zur Verfügung stehen.
  2. [2]Womöglich lassen sich sogar Parallelen zwischen der Verdrängung und dem Streisand-Effekt belegen.
  3. [3]Über Ende-zu-Ende-Verschlüsselung werde ich wohl demnächst mal schreiben. Ein Anlass dazu wird sich bestimmt bald ergeben.
  4. [4]Auch hier wären wir wieder beim Thema DRM. Und wenn man auf den Versuch von nach Ländern gestaffelten Releasedaten schaut, sieht man, dass auch dieser Versuch selbst bei gigantischen Budgets nur sehr begrenzt funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert