Überraschend war es für Branchenkenner nicht, was der E-Mail- und Internet-Dienst Yahoo im August 2013 eingestand: dass ein Datensatz von etwa einer Milliarde Nutzer bei einem Hackerangriff in fremde Hände geraten war. Erstaunt waren jedoch viele, dass die Bekanntgabe erst im Dezember 2016 erfolgte, also drei Jahre später.
In der Meldung wurde mitgeteilt, es seien persönliche Informationen wie Telefonnummern, Adressen und vielleicht Passwörter abgegriffen worden, aber keine Bankdaten.
Nun folgte Anfang Oktober 2017 der nächste Paukenschlag. Nicht nur 1 Milliarde Nutzerkonten waren damals betroffen. Sondern alle 3 Milliarden Konten bei Yahoo.
Hackerangriffe bleiben häufig unentdeckt
Der Vorgang wirft ein Licht auf zwei schlichte, aber belämmernde Sachverhalte.
Erstens: Hackerangriffe auf sensible Daten werden des Öfteren gar nicht bekannt (oder erst sehr spät). Das lässt Übles ahnen, weil schon die monatlich öffentlich gemachten Datenlecks in einschlägigen Zeitungen meist mehrere Spalten füllen.
Zweitens, dass jede Information, sobald sie in digitaler Form vorliegt, quasi als bereits „veröffentlicht“ angesehen werden muss. Denn einmal abgeschöpfte Informationen kursieren in einschlägigen Communities bei Datenhändlern. Abgeschöpft aber wird an vielen Stellen. Sei es legal, sei es illegal.
Solche abgeschöpften Datensätze werden aufgesplittet, neu gesampelt, mit anderen Datensätzen verknüpft, wieder verkauft, weiterverarbeitet. Dabei genügen oft zwei bis drei identifizierte Datenmerkmale, um selbst anonymisierte Datenpunkte nachträglich Personen zuzuordnen.
Jede digital vorliegende Information muss bereits als veröffentlicht angesehen werden
Im November letzten Jahres erreichte diese Dimension des Datenhandels auch den Deutschen Bundestag und das Europaparlament. Der Norddeutsche Rundfunk NDR hatte zu Probezwecken einen anonymisierten Datensatz von drei Millionen deutschen Bundesbürgern aufgekauft und analysiert. Mit recht einfachen Mitteln ließ sich etwa die Webhistorie eines ganzen Monats, „jede Bewegung von Millionen von Internet-Nutzern im Monat August“ ermitteln. So auch von Helge Braun, Staatsminister im Bundeskanzleramt, oder von Martin Häusling, Fraktion Die Grünen, Mitglied im Europaparlament.
Im konkreten Fall wurden die Daten einer Browser-Erweiterung mit dem Namen WOT genutzt, die zum damaligen Zeitpunkt rund 900.000 Nutzer hatte. Doch auch Facebook, Instagram und Twitter, sowie Yahoo, haben die Zusammenarbeit mit fragwürdigen Datenhändlern (wie etwa dem Lokalisierungsdienstleister Geofeedia) zugegeben.
Man muss also gar nicht erst an die Möglichkeiten von Geheimdiensten wie NSA, GCHQ, von russischen oder chinesischen Internetspezialisten denken, um sich die Dimensionen der weltweiten „Daten-Transparenz“ deutlich zu machen.
Doch möglicherweise liegt gerade hier die Ironie der Technik und der springende Punkt: Denn wenn in der digitalen Welt „jeder Punkt in Raum und Zeit mit jedem anderen verknüpft werden kann“, wie der Londoner Kommunikationsforscher Nick Couldry schreibt, dann ist prinzipiell jede digitale Datenabschöpfung reziprok. Heißt, jeder der digital auswertet, kann selber digital ausgewertet werden.
Digitale Auswertung ist reziprok
In J.R.R. Tolkiens Fantasiewelt Herr der Ringe (vgl. die bekannte Kinotrilogie) gibt es diese Szene, in der der langbärtige Gandalf sich mit seinem ebenfalls langbärtigen Mit- oder Gegenspieler Saruman heftig zankt: Ob man wirklich jene wundersamen Palantiri, die allsehenden Steine, nutzen dürfe, mit denen man in die Ferne sieht. Denn es sei höchst ungewiss, ob man dabei nicht selbst gesehen und durchleuchtet wird.
So ist es mit der Datenwelt. Jeder, der in die Ferne sieht, Daten sammelt, hackt und Datensammlungen vorhält, kann eben jederzeit selbst gehackt werden. Manchmal wird es bekannt, manchmal merkt man es nicht einmal.
Jeder der digitale Daten vorhält oder hackt, kann selbst gehackt werden
Im August 2016 wurde offensichtlich der Geheimdienst NSA gehackt. Ob es indes stimmt, ist unerheblich. Denn jeder muss jetzt wissen, es könnte stimmen. Alles, was ein Geheimdienst oder ein Datensammeldienst digital erhebt, kann jederzeit in die Hände von theoretisch jedem fallen. Das klingt banal, hat es angesichts der gesammelten Daten aber in sich.
Gesellschaften, die sich der kompletten Digitalisierung verschreiben, sind diesen Begleiterscheinungen gleichgeschaltet. Und damit reichlich angreifbar. Es gibt übrigens ein ambitioniertes, sagenumwobenes Big Data-Unternehmen just mit dem Namen Palantir…
Gut möglich, dass das Digitalisierungs- und Internet-Projekt, das ja einst aus dem militärisch-geheimdienstlichen Komplex heraus initiiert wurde (das Arpanet: Bereitstellung einer sicheren dezentralen Kommunikationsstruktur), derzeit aus eben diesen Gründen (keine sichere Kommunikationsstruktur) als gescheitertes Projekt schon wieder in die Mottenkiste für modernde Technik verabschiedet wird. Man nutze es noch zu allerlei Feldforschung. Aber nicht mehr zur eigenen, nachhaltigen und zukunftssicheren Arbeitsorganisation.
Bereits vor drei Jahren ist eine Entscheidung des russischen Präsidenten Wladimir Putin bekannt geworden. Der Staatsdienst FSO wurde mit neuem technischen Gerät ausgestattet, Schreibmaschinen.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.