Der Privacy-GAU Welche Katastrophe rettet Datenschutz und Privatsphäre?

In schöner Regelmäßigkeit kommt es zu Datenlecks in den unterschiedlichsten Organisationen - ob Sicherheitslücken ausgenutzt, Rechner gestohlen oder schlicht Festplatten bei Ebay versteigert werden, ohne die enthaltenen Daten restlos zu löschen: die Vorfälle werden häufiger und teurer, bleiben indessen folgenlos. Welcher Daten-GAU die Öffentlichkeit von der Notwendigkeit einer Kehrtwende in der Datenschutzpolitik überzeugen könnte, fragt Ed Felten.

Letzter Zwischenfall in Europa: der Verkauf einer Festplatte des österreichischen Verkehrs- und Infrastrukturministeriums bei Ebay, auf der Daten wiederherstellbar waren. Für knapp 40 Euro wurden vertrauliche Informationen über Honorare und Werkverträge vertickt. Teurerer Zwischenfall der letzten Zeit hingegen der Diebstahl eines Laptops, auf dem die Daten von 26,5 Millionen US-Militärangehörigen und Veteranen gespeichert waren. Die Daten könnten für Identitätsdiebstahl missbraucht werden, eine Gruppe Betroffener will Klage einreichen. Pro Fall werden 1.000 Dollar Entschädigung gefordert, insgesamt bis zu 26,5 Milliarden Dollar. Allein die Benachrichtigung der Betroffenen werde Kosten in mehrstelliger  Millionenhöhe verursachen.

Die Listen lassen sich fortsetzen: Auf den alljährlichen CCC-Kongressen ist es Tradition, dass die größten Datenlecks und -diebstähle des Jahres öffentlich verlesen werden. Ein Pladoyer für Datensparsamkeit, wo immer man sie praktizieren mag, die Wirklichkeit ernüchtert bekanntermaßen mit immer mehr Datensammelwut, im privaten wie auch öffentlichen Bereich. Die Bevölkerung dagegen scheint völlig desensibilisiert - mit der größten Bereitschaft werden persönliche Daten herausgegeben und veröffentlicht, Datensammlungen durch Dritte sind gleichgültig oder gar erwünscht.

Nach der "Exxon Valdez" der Privatsphäre fragt nun Ed Felten: welche Katastrophe würde ein ähnlich großes öffentliches Echo in Bezug auf Datenschutz und -sparsamkeit erzeugen, wie es die Tankerkatastrophe vor der Küste Alaskas in Bezug auf die Sicherheit von Öltankern tat?

Ein Vorfall mit einer großen Zahl von Betroffenen, denen hohe Kosten oder persönliche Nachteile entstehen, so die einen - massenhafter Identitätsdiebstahl, Kreditkartenbetrug, das Lecken sensibler Daten wie Krankengeschichte oder Polizeiakten an die Öffentlichkeit, mit entsprechenden Folgen für Arbeitsplatzchancen und Ansehen in der Öffentlichkeit. Ein Vorfall mit vielleicht nur wenig betroffenen, aber von hoher Symbolkraft - irrtümliche Verurteilung eines Unschuldigen aufgrund falscher oder missbrauchter Daten, so andere.

Nicht wenige Pessimisten behaupten, die Abschaffung der Privatsphäre und die Erosion des Datenschutzes seien bereits so weit fortgeschritten, dass ein Umdenken nicht mehr zu erwarten sei: diese Zeiten seien vorbei, man müsse sich mit der potentiellen Transparenz sämtlicher persönlicher Informationen auf die eine oder andere Weise arrangieren.

Dennoch scheint eine Sensibilisierung durchaus noch vorhanden zu sein: Google strafte c|net seinerzeit mit Nichtbeachtung, als sich das Magazin erdreistete, aus durch Google erschlossenen Datenquellen öffentlich sichtbare Fakten über einen Google-CEO zusammenzutragen, um darzustellen, wie massiv Google persönliche Daten öffentlich erschließbar macht. In Deutschland wird man sich ebenfalls an Fälle erinnern, in denen Datenschutz plötzlich wieder große Priorität hatte. Für kurze Zeit und einen eingeschränkten Personenkreis.

Es erstaunt in der Tat, welche Kaliber aufgefahren werden müssen, will man sich ein Szenario ersinnen, welches tatsächlich Chancen auf eine nachhaltig aufrüttelnde Wirkung hätte. Und selbst dann stellt sich die Frage, ob Folgen bleiben oder sich der Sturm im Wasserglas wieder legt. Wenn der Dump einiger tausend Google-Mailaccounts diverser Prominenz im Netz kursieren würde, wäre die überwiegende Reaktion Voyeurismus und Schadenfreude, oder tatsächlich die massenhafte Kündigung der Mailboxen mit den kaum zu löschenden Inhalten?

Würden einige DVD-Isos voller Stasiunterlagen im Esel über die einschlägigen Webseiten hinaus Popularität gewinnen, und würde in der Öffentlichkeit die Verbindung zu den heutigen Datensammlungen bei Polizei und Geheimdiensten hergestellt? Oder nicht vielmehr nach Tschernobyl-Vorbild die Sicherheit der jetzigen Systeme betont, trotz der regelmäßig stattfindenen Datendiebstähle und unabsichtlicher Weitergaben? Selbst wenn Akteure aus Politik und Wirtschaft betroffen wären, oder gar gerade dann?

Frei zugängliche Polizeiermittlungsakten im Netz: hätte die Sicherheitspanikmache inzwischen die Wahrnehmung so weit gedreht, dass ein Großteil der Bevölkerung davon ausgeht, dass es mit mutmaßlich Kriminellen ohnehin die Richtigen getroffen hat? Ist es in Zeiten wirtschaftlicher Schwierigkeiten nicht verständlich, wenn Firmen die Krankenakten ihrer Angestellten, wenn nicht über die Kassen, dann über die grauen Kanäle, in die sie geleckt sind, einsehen?

Wäre es für den Normalbürger überhaupt noch nachvollziehbar, wie das Missbrauchspotential einer DNA-Datenbank aussehen könnte? Oder haben die durch die Datensammlungen entstehenden Gefährdungslage eine Komplexität erreicht, welche sie auch im Falle größerer Daten-GAUS schlicht nicht mehr vermittelbar machen - im Gegensatz zu Bildern ölbedeckter Vögel, die die zugrundeliegende Problematik doch leichter erfassbar machen?

Bei Felten fand sich bislang noch keine wirklich zufriedenstellende Antwort.

• 3 Kommentare zum Artikel

• Das Problem ist, dass die Industrie und damit die Politiker kein Interesse am Datenschutz des kleinen Bürgers haben. Im Gegenteil. Die Industrie will geziehlte Werbung, und die Politiker sich in aller Ruhe die Bankkonten der Wähler anschauen. Und die Presse pennt in dem Punkt völlig. (kein wunder sind auch durch Werbeeinnahmen finanziert). Wir Ottonormalverbraucher sind an Datenschutz schon interessiert. Liegt er doch in unserem ...

  Moses am 14.06.2006 00:26

• Zitat: Zitat von Moses.de  Das Problem ist, dass die Industrie und damit die Politiker kein Interesse am Datenschutz des kleinen Bürgers haben. Nein. Das Problem ist, dass "der Bürger" kein Interesse an Datenschutz zu haben scheint. Das jedenfalls sagen mir die täglichen Mails via GMail/Googlemail; ein Dienst, der in Deutschland illegal wäre. Wer solche Dienste nutzt hat jegliches ...

  Toady am 14.06.2006 13:39
• [...] Diskussion lesen oder Artikel kommentieren