in privacy

Über die Schwierigkeit, die eigenen Daten zu beherrschen

Die Aufdeckung des amerikanischen PRIMS-Programms (sowie ähnlicher Übungen anderer Länder) hat erfreulicherweise zumindest teilweise dazu geführt, dass Themen wie Datenschutz, Privatsphäre, Vertraulichkeit etc. wieder etwas mehr in den Vordergrund gerückt sind. Auch wenn ich bezüglich der langfristigen Wirkung dieser Diskussionen eher pessimistisch gestimmt bin, ist es zu begrüssen wenn zumindest die eine oder der andere sich vermehrt um ihre/seine Daten sorgt. Ich bezweifle allerdings aus verschiedenen Gründen, ob dadurch zum heutigen Zeitpunkt eine signifikante Verbesserung erreichbar ist

Nutzungskomfort ade

Ganz banal gesagt kann es schon aus rein praktischen Gründen schwierig sein, an der digitalen Welt teilzunehmen und sich seine Privatsphäre trotzdem zu erhalten. Natürlich kann man sich dem dem Verschlüsseln von Mails etc. auf dem eigenen Rechner, dem Verwenden von VPNs oder Tor und dem strikten Vermeiden von cloud-basierten Diensten weitmöglichst absichern. Ich würde sogar so weit gehen, jeden aufzufordern, dies einmal für ein paar Wochen durchziehen. Man merkt dann relativ schnell, dass die digitale Autobahn auf diese Weise zu einem sehr beschwerlichen Fusspfad wird. Kein Wunder dass es extremen externen Druck (wie zum Beispiel bei Regimekritikern) braucht um den höheren Aufwand zu rechtfertigen.

Ein schwaches Glied in der Kette reicht

Wie jeder weiss, der schon mal vertieft mit IT-Systemen zu tun hatte, sind diese typischerweise nicht fehlerfrei. Selbst bei Systemen, deren Versagen hohe Kosten mit sich bringen (Kraftwerke, Raumsonden etc.), wird neben hohem Aufwand für Korrektheit zusätzlich mit Redundanz gearbeitet, damit das System selbst bei Fehlern noch kontrollierbar bleibt. Es kann also davon ausgegangen werden, dass auch die zur Daten-Verschlüsslung verwendeten Programme Fehler beinhalten, die es einem Angreifer erleichtern an die zu schützenden Inhalte zu kommen. Das kann unter Umständen auch noch Jahre später geschehen, was auch erklärt wieso zum Beispiel die NSA verschlüsselte (und nach heutigem Stand der Technik nicht knackbare) Übermittlungen einfach mal auf Vorrat speichert. Auf die aktuelle Sachlage umgemünzt, bedeutet dies primär, dass selbst unter der Voraussetzung, dass ich bereit bin, mich digital massiv einzuschränken, ich keine Gewähr dafür haben, dass sich diese Einschränkung auch auszahlt.

Zusätzlich kommt hinzu, dass sich viele meiner schützenswerten Daten schon heute nicht mehr in meiner Obhut befinden. Egal ob Banken, Krankenkassen, Cumulus-Daten, Zivilstandsämter, Ticketcorner etc. usw., überall sind Daten von mir gespeichert die entweder bereits für sich alleine oder in Kombination mit anderen „interessante“ Rückschlüsse auf meine Person erlauben (oder mich bei Fehlinterpretation in Teufels Küche bringen können). Dies bedeutet schlussendlich, dass sich selbst ein Digital-Verweigerer nicht sicher sein kann, wirklich digital unsichtbar zu sein.

Asymmetrie zwischen Individuum und Überwacher

Was die Angelegenheit schlussendlich massiv erschwert, ist die inhärente Asymmetrie zwischen Individuum und Überwachung. Während im vor-digitalen „Zeitalter“ die lückenlose Überwachung eines Einzelnen mit hohem Personal- und Technikaufwand verbunden war und kaum über längere Zeit unbemerkt erfolgen konnte, ist dies digital ohne weiteres möglich. Ein einmal angezapftes Unterseekabel liefert sämtliche Daten frei haus, egal ob da jetzt ein einzelner oder 10 Millionen darüber kommunizieren. Und selbst wenn man das pauschale Belauschen ohne Verdachtsmoment etc. international ächtet und als kriegerischen Akt einstuft, ist das Risiko dass man mit einem solchen Programm auffliegt, verhältnismässig gering. Zumindest gering genug um für Staaten, welche sich auch bei anderen Themen nicht um die Meinung der anderen kümmern, nicht wirklich abschreckend zu wirken. Dazu muss man noch nicht mal lügen, es reicht, die entsprechenden internationalen Verträge nicht zu unterzeichnen (oder zumindest nicht zu ratifizieren).

Und nun?

Das mag jetzt alles ziemlich pessimistisch tönen, aber aufgrund der technischen und praktischen Realitäten fällt eine optimistischere Einschätzung zurzeit eher schwer. Das soll aber niemanden davon abhalten, sein Onlineverhalten mehr oder weniger intensiv zu überdenken, aktiv gegen zunehmende Überwachung (aus noch so gut gemeinten Gründen) einzustehen und gegebenenfalls auch bereit zu sein, ein etwas weniger behütetes Leben zugunsten seiner persönlichen Daten-Freiheit zu führen.

    • Der Spiegel-Artikel hat einen guten Hinweis auf die Problematik von Offshoring/Outsourcing: Wenn zB die Helsana oder die Swisscom ihre Service-Center nach Ungarn oder Polen auslagern (mehr als Beispiel, weiss nix von konkreten Plänen), wird der technische Schutz gleich nochmals schwieriger.

Kommentare sind nicht mehr möglich