Datenschutz mit Sicherheit keiner

Sicherheitslecks und Datendiebstahl mit steigender Tendenz

"An sich" seien Datensammlungen ja sicher, persönliche Daten können nicht entwendet, Krankenakten, kritische persönliche Informationen oder biometrische Daten können im Rahmen künftiger Überwachungen und Erhebungen sicher gespeichert werden, und vereinzelt auftretende Lecks seien die Ausnahme, anhand derer man Maßnahmen zu noch besserer Sicherheit entwickeln könne - derart klingt die Abwiegelung der Kritik an einer immer umfassenderen Datensammelwut, die von der Realität nun Lügen gestraft wird. Den Datensammlern und den Fürsprechern von immer umfassenderen Datenbanken über Kunden, Bürgern oder mutmaßlichen Verbrechern sollte die aktuelle Entwicklung Kopfschmerzen bereiten: immer häufiger werden entsprechende Datensätze gestohlen, verloren, versehentlich zur Einsicht freigegeben oder über Sicherheitslücken zugänglich. Dabei erstrecken sich die Fälle nicht nur auf Institutionen, denen ohnehin ein laxer Umgang mit entsprechenden Daten zugeschrieben wird, sondern immer häufiger auch in höchst kritische Bereiche wie Banken und Versicherungen.
In vier US-amerikanischen Hoschschulen wurden persönliche Daten von knapp 400.000 Studierenden entwendet. Die Informationsbroker von LexisNexis mussten kürzlich zugeben, auf die Daten von 310.000 Personen seien in den vergangenen zwei Jahren insgesamt 59 mal unbefugt zugegriffen worden, bevor die Sicherheitslücke gestopft wurde. Die Bank of America "verlor" die Kreditkarteninformationen von einer Million Kunden - die Bänder seien entwendet worden.

Gestern musste DSW Warehouse ihre Meldung ebenfalls korrigieren - statt "über 100.000" Kundendatensätzen wurden derer 1,4 Millionen entwendet: auch hier personenbezogene Kreditkartendaten. Identitätsdiebstahl ist eine der am schnellsten wachsenden Formen krimineller Betätigung im Netz wie auch im echten Leben.

Seit längerer Zeit ist damit durchaus absehbar, welche Risiken und Nebenwirkungen die Erstellung immer umfassenderen Datensätze bergen - egal, ob sie von öffentlichen, privaten oder staatlichen Einrichtungen vorgenommen werden. Entsprechende Warnungen finden in der öffentlichen Wahrnehmung jedoch praktisch keine Resonanz - sieht man von diversen Trollschlachten im Heiseforum ab. Auch Heise vermeldete gestern einerseits den Stillstand in der Datenschutzdebatte in Deutschland, wie üblich fanden die entsprechenden Meldungen keine Verbreitung über das entsprechend sensibilisierte IT-Publikum hinaus.

Die Datensammelwut gerade auch von Behörden und Strafverfolgern sollte dabei im Augenblick besonders kritisch betrachtet werden. Die zunehmende Überwachung des öffentlichen Raums wird weitgehend unwidersprochen hingenommen, wenngleich sie in der Regel absolut ohne Effekt auf die Kriminalität bleibt. Ebenso wird im ITK-Bereich die Überwachung fortgesetzt ausgebaut und soll im Rahmen einer EU-Richtlinie darüber hinaus nochmals ausgeweitet und europaweit vereinheitlicht werden. Eine breitere Gegenbewegung ist nicht in Sicht. Vermutlich müssen nur noch mehr persönliche Daten entwendet und missbraucht werden, bis ein entsprechender Effekt eintritt - oder das Gegenteil: gegen vermehrten Datendiebstahl hilft ja vielleicht auch vermehrtes Überwachen und Datensammeln...