Der Entwurf des Investigatory Powers Bill, wie das Vorratsdatenspeicherungsgesetz in Großbritannien heißt, enthält Aspekte, die schnell in den Hintergrund rücken könnten, trotzdem aber signifikante Auswirkungen haben werden. Internetprovider müssen über 12 Monate die Aufzeichnungen und Unterlagen der Internetverbindungen aufbewahren. Ein Dateneintrag für jede besuchte Webseite, für jede genutzte Dienstleistung im Internet; die Regierung sieht dies als gleichbedeutend mit dem Einzelverbindungsnachweis an, den man aus der Telefon-Branche kennt. Aber das ist ein falscher Vergleich: Internetverbindungen besitzen deutlich mehr Informationen und Details als die Telefondaten, und der Versuch der Regierung an diese Daten heranzukommen, ist eine beispiellose Einmischung in unser Privatleben.
Unterstützer des Gesetzesentwurfs suggerieren, dass die Daten zeigen, dass jemand zu einer bestimmten Zeit auf Facebook war, genauso wie ein Telefoneintrag zeigt, dass ein Benutzer zu einer bestimmten Zeit eine bestimmte Nummer angerufen hat. Das ist zwar grundsätzlich korrekt, verschweigt aber die Rolle, die das Internet inzwischen in unserem täglichen Leben eingenommen hat und spielt folglich die Effekte der Kontrolle darüber herunter.
Das Telefon ist (nur) ein Kommunikationsgerät, aber wir haben deutlich komplexere Online-Leben und nutzen das Internet für viele verschiedene Dinge abgesehen von der Kommunikation. Eigentlich machen wir alles online: Online-Banking, Shopping, Beziehungssuche, Musik, Fernsehen, Urlaub buchen und uns über unsere Interessen und Hobbies austauschen und informieren.
Der Zugang zu allen Webseiten, die wir besuchen, dazu noch für ein ganzes Jahr, ist nicht vergleichbar mit dem Einzelverbindungsnachweis. Es ist vielmehr gleichzusetzen mit Stalking; wie wir einkaufen, ausgehen, ins Kino gehen, Radio hören, in den Park gehen, Urlaub machen und Bücher und Zeitungen lesen.
Es sind nicht nur die Daten, die so viel preisgeben, sondern die direkten logischen Rückschlüsse, die aus einer Browser-Historie gemacht werden können. Beispielsweise jemand, der bestimmte Seiten mit religiösem Hintergrund besucht, wird entsprechend als Anhänger dieser Religion erkannt. Wenn jemand auf eine Seite bezüglich einer bestimmten Krankheit surft, dann kann man daraus folgern, dass diese Person an der Krankheit erkrankt ist oder zumindest besorgt ist, diese Krankheit zu haben bzw. zu bekommen.
Es gibt weitere, indirektere Schlussfolgerungen, die gemacht werden können. Männer, die viel Zeit damit verbringen alte Folgen von “Top Gear” zu schauen, haben vermutlich Sympathien für Jeremy Clarksons Ansichten hinsichtlich der “political correctness”, oder sie haben eine sehr skeptische Haltung hinsichtlich des Klimawandels. Diejenigen, mit Online-Assoziationen zu Pizza-Lieferdiensten könnten als “ungesund” abgestempelt werden.
Die Möglichkeiten sind fast unendlich, da die Daten nicht nur die Information beinhalten, dass jemand auf einer bestimmen Seite war, sondern auch wann und wie oft. Allein die Tatsache, dass jemand sehr spät noch online unterwegs war, sagt viel über den individuellen Terminplan und die Lebenseinstellung aus.
Profiling aus dem Browser-Verlauf
Eine derartige “Big Data”-Analyse von den Internetverbindungen verrät Charakterzüge und stellt automatisch entsprechende Korrelationen dar. Dies wurde genauer erforscht, mit einigen überraschenden Ergebnissen: Ein Facebook-“Gefällt Mir” für krausige Pommes Fritteskorreliert beispielsweise mit einer höheren Intelligenz.
Derartige Analysen sind identisch zu dem, was einige der größten und mächtigsten Tech-Konzerne der Welt schon tun. Google, Facebook und andere entwickeln Algorithmen, um ihre “Besucher” besser zu verstehen und damit die Werbung so weit wie möglich zu individualisieren. Dies funktioniert nicht nur für bestimmte Produkte, sondern eben auch für bestimmte politische Meinungen.
Die Auswirkungen einer derartigen ausführlichen Erlaubnis für die Regierung, sollte nicht unterschätzt werden. Wenn der Inhalt des Entwurfs soweit korrekt ist, dann ist dies ein bedeutender Eingriff in die Privatsphäre und in das Privatleben. Analysten könnten Verhaltenbesser vorhersagen als dies Freunde und Bekannte könnten. Inkorrekte Schlussfolgerungen aus den Datenmengen könnte auch zu einer fehlerhaften Vermutung von unschuldigen Menschen führen, mit den entsprechenden schlimmen Auswirkungen für die individuelle Person.
Die Gefahr der Daten
Hinter den Gefahren, die die Daten ohnehin schon über uns preisgeben, entstehen noch weitere Probleme. Die Aufforderung an die Internetunternehmen, diese Daten zu sammeln und zu speichern, ist allein schon riskant. In den letzten Wochen hat der “TalkTalk”-Hack die Verwundbarkeit von Unternehmen und deren Daten aufgezeigt.
Das Speichern von derartig vielen persönlichen und potenziell verräterischen Daten der Nutzer, würden die Internet-Provider noch interessanter für Kriminelle machen, eben um die Daten für Identitätsdiebstahl, Spamming oder Erpressung (wie bei Ashley Madison) zu nutzen.
Selbst wenn wir davon ausgehen, dass Geheimdienst und Polizei – und lokale Behörden und das Finanzamt, die auch Zugang auf die Daten haben möchten – weder inkompetent sind, noch inkorrekt mit den Daten umgehen; allein das Risiko, dass die Daten in die falschen Hände kommen könnten, sollte der Regierung genug sein, das geplante Vorgehen reiflich zu überdenken. Zusätzlich sollten wir nicht ausschließen, dass Individuen die Informationen zweckentfremden – es gibt unzählige Fälle in der Vergangenheit, wo genau dies passiert ist.
All das soll nicht sagen, dass Internet-Daten nicht gesammelt werden sollten. Aber das Internet hat uns auch das Potenzial und damit die Gefahr in das Eindringen in die Privatsphäre gebracht; viel mehr als es jemals vorher möglich war. Daher müssen wir jetzt, mehr als zuvor und bevor es zu spät ist, eine durchdachte und reife Debatte über Datenschutz und Überwachung führen.
Dieser Text erschien zuerst auf netzpiloten.de
Kommentare 4
Wer sich einmal die Frage vorlegt, ob wir Menschen - unser Denken, Fühlen, Wollen, Handeln - tatsächlich auf ein paar Algorithmen zu reduzieren ist, der weiß, wie viel Irrtum in diesem Ansatz steckt.
...allein das Risiko, dass die Daten in die falschen Hände kommen könnten, sollte der Regierung genug sein, das geplante Vorgehen reiflich zu überdenken.
Das wird die Regierung nicht tun, schon deshalb, weil die Daten schließlich in die Hände der Ministerialbürokraten kommen sollen, damit sie damit arbeiten können. Und das sind doch gewiss nicht die falschen Hände; jedenfalls nach Ansicht der Regierung.
Daher müssen wir jetzt, mehr als zuvor und bevor es zu spät ist, eine durchdachte und reife Debatte über Datenschutz und Überwachung führen.
Ich bin immer wieder entzückt, wenn ich so etwas lese. Ich habe in den 70er Jahren in Hessen Jura studiert. Hessen hat das erste Datenschutzgesetz der Welt, notabene: der Welt!
https://de.wikipedia.org/wiki/Hessisches_Datenschutzgesetz
Also war Datenschutz damals ein modernes und aktuelles Thema. Auch meine Wenigkeit dachte damals über Datenschutz und Datensicherheit tief nach und referierte im Seminar ausführlich darüber, was politisch und gesellschaftlich passieren könne, wenn man nicht aufpasse. Dazu entwarf ich Szenarien, die meinen Zuhörern abenteuerlich vorkamen, obwohl sie nicht halb so abenteuerlich waren, wie das, was später auf dieser Wiese abging. Immerhin hörte man mir damals aufmerksam zu und befand, dass Datenschutz und Datensicherheit gar nicht hoch genug veranschlagt werden könnten. ROFL !
Will heißen: Die Gefahren aus der Informationstechnologie und die Notwendigkeit von Datenschutz und Datensicherheit sind seit den 70er Jahren bekannt und unbestritten. Das Resultat aus dieser Erkenntnis ist jedoch mehr als dürftig. Grund: Datenschutz und Datensicherheit hängen wie Klötze an den Beinen der Entwickler. Also wird versucht, sie abzustreifen, zum Vorteil derjenigen, die nicht genug Informationen über uns bekommen können. Daher meine Rede: Die Schlacht um die Daten selbst ist längst verloren. Wer Daten über uns haben und sammeln will, kriegt sie auch. Was wir brauchen ist eine eine politisch verhandelte und gesellschaftlich akzeptierte Kultur der Datenverwendung.
Macht euch endlich an die Arbeit damit (ich selbst bin zu alt dafür).
Zwei Dinge: Die Datenschnüffelei ist m.E. hochgradig problematisch, aber darum soll es hier nicht gehen, sondern um die These die Computer oder Algoritmen wüssten, wer wir sind, was wir tun und denken und so weiter. Ist doch Unsinn. Warum?
Ein Teil der Antworten, würde sie verunsichern… ach nee, das ist ein anderer Film.
Wenn es so wäre, hätten Geheimdienste ja ein leichtes Spiel mit Terroristen. Tatsächlich wissen sie gerade nicht, wer auf irgendwie dubiosen Seiten surft und daraufhin zum Täter mutiert. Man rechnet einfach die Daten der Vergangenheit mit den zukünftig zu erwartenden hoch. Klar, vieles in unserem Leben beruht auf Gewohnheiten. Aber eben nicht alles.
Gerade wir Menschen zeichnen uns aber dadurch aus, dass wir auch aus Gewohnheiten ausbrechen und das nicht nur aufgrund von äußeren Ereignissen, also, weil wir den Arbeitsplatz wechseln oder der Sittich gestorben ist. Zwar brauchen wir äußere Anstöße: Gespräche, Filme, Bücher, Überschriften, Lieder, aber wie wir das letzten Endes verarbeiten ist sehr individuell.
Natürlich gibt es immer wieder beeindruckende Ergebnisse und mit denen geht man hausieren, aber die andere Seite sind katastrophale Fehlschläge, die man dann herunterspielt.
Es ist wie mit der Zwillingsforschung. Jeder kennt die Bilder, eineiiger Zwillinge, die nach der Geburt getrennt wurden und die man dann 50 Jahre später aufsucht. Und, sensationell: Von der Wahl des Partners, des Hundes, ja bis zur Einrichtung des Gartens, Ähnlichkeiten, dass einem der Kiefer runter klappt. Leider hat man vergessen, die Fälle zu präsentieren, in denen eineiige Zwillinge sich vollkommen anders entwickeln und wenn man die mit reinrechnet, gibt es bestimmt eine Korrelation für ähnliches Verhalten, aber wann, wo und ob sieht man immer erst nachher.
Dann hört man der Computer – und damit der, der ihn auswertet – kenne uns besser als Freunde, als die Familie, ja, als wir uns selbst. Nicht einen einzigen Terroranschlag oder auch nur Ladendiebstahl würde es geben, stimmte diese These. Aber, sie stimmt einfach nicht. Häufungen, Annäherungen, ja, der Rest – ein großer Rest – bleibt für alle Zeiten im Dunkeln.
Die Gefahr liegt eher darin, dass immer mehr suggeriert wird, so etwas sei möglich. Denn, wenn das geglaubt wird, sind allerlei schmutzige Szenarien denkbar. Da kommt nicht erst die NSA drauf. Schon vor Jahren hat man diskutiert, ob man denn nicht potentielle Täter – wäre es gesichert möglich zu prognostizieren, dass sie eine Tat begehen – prophylaktisch weggesperrt werden sollten. Damals waren es sogenannte Hirnforscher, die diese grandiose Idee hatten.
Die Koalition der Unsinnigen ist m.E. keine Verschwörung. Bei Geheimdiensten ist Paranoia sicher eine erwünschte Einstellungsbedingung, aber bei Hirnforschern ist es vermutlich eher gewesen, dass ihnen der Erfolg und die mediale Dauerpräsenz von Null auf Hundert in wenigen Wochen, etwas zu Kopf gestiegen sind. Aber das Denken, der Mensch sei nur ein Bündel Algorithmen, durch Mathematik oder Falschfarbenaufnahmen einer aktuellen Durchblutungssituation genau zu bestimmen ist schon abenteuerlich dumm.
Die theoretischen Gründe hierfür findet man bei Wikipedia aufgeführt (hier qualitativ gut: proofed by Moorleiche ;-) - Vertrauen sie mir, ich weiß, was ich tue!), der empirische Beleg wird die nächste Straf- oder Genietat sein, mit der niemand zuvor rechnen konnte.
Wenn man TCPView laufen lässt bekommt man manchmal erstaunliche Dinge zu sehen.
Da öffnen auch Mozilla Addons plötzlich Verbindungen zu URLs, die gar nicht vergeben sind und zum Verkauf stehen.
Da fragt man sich schon, warum eine "Webseite", die gar nicht als solche existiert, Verbindung zum Rechner haben möchte.
Man könnte den Datenfluß sehr detailliert analysieren mit Tools wie Wireshark oder Packetyzer, aber dazu fehlt das Fachwissen und die Zeit.