Wir schreiben das Jahr 2013, ein Jahr in dem wir ständig gegen einen Grundsatz aus dem Datenschutz verstoßen: Die Datensparsamkeit. Hintergrund von diesem Grundsatz ist das man Daten die nicht entstehen oder zumindest nicht gespeichert werden auch nicht besonders Schützen muss.

Dieser Grundsatz ist eigentlich eine gute Idee, aber leider machen es gerade moderne Anwendungen immer schwerer diesem Grundsatz zu entsprechen. Dazu kommt noch ein weiterer Punkt: Wir verlassen uns beim Thema Datenschutz zu viel auf Schlangenöl wie Privatsphäreeinstellungen von Facebook (und anderen Sozialen Netzwerken) oder die entsprechenden Einstellungen von unserem Smartphone.

Soziale Netzwerke

Gerade Facebook ist hier ein sehr gutes Beispiel, es gibt sehr viele Leute die ihre Einstellungen sehr Restriktiv gewählt haben. Eine (grundlegend) gute Idee, jedoch sammelt Facebook mit großer Wahrscheinlichkeit unabhängig von unseren Einstellungen trotzdem die Daten, da ein filtern der Informationen an der Quelle wesentlich aufwendiger ist als die Daten einfach im Benutzerprofil auszublenden. Wieder andere Menschen verwenden kein Facebook, mit dem glauben an die Illusion das Facebook so kein Profil über einen erstellen kann. Ich muss euch enttäuschen, es ist für Facebook egal ob ihr einen Account bei diesem Verein habt oder nicht, ein Profil habt ihr dort unabhängig von eurem Account. Andere Soziale Netzwerke verhalten sich hier nicht wesentlich anders, ermöglicht wird dies über große Werbenetzwerke und die fast überall vorhandenen Social Buttons (Liken, Sharen, Retweeten) welche permanent euer Surfverhalten aufzeichnen und zu einem ansehnlichen Profil zusammenfassen.

Smartphones

Unsere Smartphones sind nicht besser, technisch gesehen handelt es sich dabei um tragbare PCs auf welchen man Firmen wie Microsoft, Apple oder Google einen Administrator Account geschenkt hat. Herr über seine Daten ist man auf einem dieser Geräte nicht, das sind nämlich eben genannte große Anbieter welche sich aktuell einen Kampf mit den Mobilfunkprovidern darüber liefern wem der Kunde gehört.

Das ein Administrator auf einem System machen kann was er will ist uns bekannt, nur so funktioniert z.B. auch die Remote Installation oder Deinstallation von Anwendungen die heute nur noch Apps heißen. Das es für einen Administrator aber auch egal ist ob wir die Standorteinstellungen Datenschutztechnisch eher positiv gewählt haben ist für diesen zusätzlichen (und von uns freiwillig gewählten) Administrator ebenfalls kein Hindernis.

Shopping

Auch beim Einkaufen (nicht nur im Internet) verschenken wir sehr gerne unseren Daten, unsere Wünsche und auch unsere Neigungen. Ich selbst schenke Amazon ein ganz bestimmtes Profil von mir, der Dienst weiß welche Filme ich mag und welche Bücher ich lese. Suche ich aber Dinge von denen ich nicht möchte das Amazon diese in sein Profil aufnimmt greife ich auf eine andere Art auf den Shop zu. Der Logout Button ist übrigens eine Illusion, nur falls jemand auf die Idee kommt man könne sich ja einfach abmelden und alles wird gut.

Für das Geschenk (unsere Daten) bekommen wir von Anbietern wie Amazon diese tollen Empfehlungen die uns zum Kauf von Artikeln verleiten sollen die wir vielleicht auch haben wollen.

Am schönsten für diese Anbieter (Amazon, eBay, …) ist es aber wenn wir deren Browser-Addon nutzen um einen "Universal Wunschzettel" zu haben, wir ermöglichen es nun diesem Shop all unsere Bewegungen im Internet vollständig zu erfassen und das Profil das bisher nur auf Einkäufe im Shop ermittelt wurde wesentlich zu erweitern.

Abhilfe

Jetzt gibt es 2 Sachen die man Unternehmen kann um mit dieser Situation umzugehen:

  1. Verhindern das die Daten entstehen
  2. Daten für eigene Zwecke verwenden

Verhinderung

Das Verhindern das Daten entstehen ist ohne Zweifel die sicherste Möglichkeit um zu verhindern das wir Daten liefern die wir nicht verschenken möchten. Hierzu gibt es sehr viele Möglichkeiten, am wichtigsten sind hierbei die Erweiterungen für den Browser wie z.B. Ghostery, Adblock Plus oder auch HTTPS Everywhere. Wenn wir diese verwenden sorgen wir dafür das lästige Tracking Dienste durch Werbung und Social Media Funktionen uns nicht mehr erfassen kann. Wir können also selektiv wählen wer unsere Daten bekommt, je nach Einstellung bekommt der Entwickler dieser Erweiterungen noch einen Teil der Daten aber dieser ist uns bekannt und nicht eine Anonyme Menge an mehreren Hundert Tracking Diensten die uns täglich erfassen.

Beim Shopping eignet sich der private Modus prima als Zusatz, ich selbst Suche meine Musik, Filme und andere Produkte auf Amazon nicht in der normalen Browser Session sondern im private Mode und bestellt in der normalen Sitzung sehr gezielt die ausgewählten Artikel. Resultat ist ein Profil mit Empfehlungen auf Amazon die genau meinem Kaufverhalten entsprechen und sehr wenig Angriffsfläche für Dinge die Amazon einfach nichts angehen.

Zum Thema Verhinderung gehört auch die Auswahl an Diensten welchen ihr eure Daten vertraut, bei mir selbst bekommt z.B. Google und Twitter die Daten aber Facebook eben nicht da ich dort keinen Account habe. Ich bin mir bewusst welche Daten in welchem Umfang dort liegen, möchte ich Daten dort nicht haben greife ich wieder auf meine gesonderte Sitzung (private Mode) zurück.

Wenn ihr nicht möchtet das Dienste eure Daten haben dann gebt ihm diese Daten nicht, ein Foto das ihr Privat auf Facebook teilt ist trotzdem ein Datensatz der für Facebook vorhanden und nutzbar ist.

Eigennützig

Oft ist es aber so das man die Ermittlung und Speicherung von Daten nicht wirklich verhindern kann, Dinge die auf meinem Smartphone sind behandle ich wie Dinge die ich Google geschenkt habe. Ich gebe mich nicht der Illusion hin Herr über diese Daten zu sein, aber ich versuche aus dieser unangenehmen Situation das für mich beste zu machen: Die Daten zu nutzen!

Das ist der Grund warum ich Dinge wie den Android Device Manager oder die Standortfreigabe von Google+ nutze, denn die Daten sind schon vorhanden, man kann diese eben nur nicht Einsehen. Durch die Verwendung dieser Standortdaten oder der Remote Administration bekomme ich auf der einen Seite einen gewissen Komfort und auf der anderen Seite bin ich mir auch zu einem größeren Teil bewusst welche Daten (und Möglichkeiten) der Anbieter wirklich hat.

Verschlüsselung

Verschlüsselung ist für dieses Thema "Datenschutz als Illusion" übrigens keine Lösung, auch bei einer Ende zu Ende Verschlüsselung fallen noch sehr viele Daten (Metadaten) an welche für viele Zwecke ausreichend sind. Spätestens dann wenn wir an große Anbieter (Google, Amazon) gehen um deren Dienste zu nutzen handelt es sich nur noch um eine Verschlüsselung für den Transport der Daten. Die Illusion etwas zu verbergen wird hierdurch beim Laien noch verstärkt da diese zu oft glauben das Verschlüsselung ja etwas mit Datenschutz zu tun hat, was eben nicht zwangsläufig so ist.