Warum Datenschutz?
In diesem Kapitel sehen wir uns an, warum es Datenschutz gibt und weshalb es digitale Selbstverteidigung braucht.
Wir alle haben ein Recht auf Privatsphäre. Deshalb ist der Schutz der Privatsphäre ein Menschenrecht, genauso wie das Verbot von Folter oder Sklaverei.
Inhaltsverzeichnis
Privat und Öffentlich
Privat und Öffentlich
Wer interessiert sich für deine Daten?
Wer interessiert sich für deine Daten?
Privat und öffentlich
Jeder Mensch hat einen Bereich seines Lebens den er privat hält oder den er nur mit ausgewählten Personen teilen möchte. Wem man sich nackt zeigt, ist eine höchstpersönliche Entscheidung.
Mark Zuckerberg, der Firmenschef von Meta (Instagram, WhatsApp, Facebook) hat die Grundstücke um sein Haus aufgekauft um mehr Privatsphäre zu haben.
Grundlage für Privatsphäre
Die Möglichkeit, private Entscheidungen zu treffen, ohne kontrolliert zu werden ist der Kern unserer Persönlichkeit. Ebenso ist die Entscheidung darüber, wie und in welchem Umfang wir private Informationen an andere weitergeben, Ausdruck unserer eigenen Persönlichkeit. Ein Mangel an Privatsphäre kann zu Selbstzensur und damit zu einem Verlust eines Teils der eigenen Persönlichkeit führen. Die Privatsphäre ermöglicht es, dass Normen, Ethik und Gesetze frei diskutiert, getestet, in Frage gestellt und bewertet werden können. Demokratie kann daher ohne Privatsphäre nicht gedeihen und sich entwickeln; ja, nicht einmal existieren.
Im Zuge der digitalen Revolution ist es billiger und einfacher geworden, Daten zu speichern und zu verarbeiten. So einfach, dass heutzutage gerne alles für immer gespeichert, weiterverarbeitet und aktualisiert wird. Manchmal werden Daten ohne persönliche Informationen gespeichert, aber wenn zu irgendeinem Zeitpunkt ein anonymer Datensatz mit einem identifizierten Datensatz verknüpft wird (z.B. wenn du ein Getränk mit deiner VISA-Karte bezahlst), sind all diese Daten nicht mehr anonym. Dies gilt nicht nur für Informationen aus der Gegenwart, sondern auch für Informationen aus der Vergangenheit und der Zukunft. Da immer mehr Information digital gespeichert wird, ist es fast unmöglich, diese Informationen anonym zu halten, weil es sehr einfach ist, Verbindungen herzustellen und Schlussfolgerungen zwischen verschiedenen Datensätzen zu ziehen.
Unternehmen und Regierungen sammeln systematisch immer mehr Wissen über uns. Das kann gefährlich sein, denn bestimmte Meinungen und Handlungen, die heute gesellschaftlich akzeptiert sind, könnten in Zukunft verpönt sein oder sogar illegal werden. Viele Aspekte der heutigen vernetzten, digitalen "Cloud-Gesellschaft" können von den falschen Leuten und skrupellosen Organisationen ausgenutzt werden. Die Fähigkeit, deine Privatsphäre zu kontrollieren und zu verwalten, ist entscheidend von deiner IT-Sicherheit abhängig! Ohne Sicherheitsmaßnahmen stehen deine Chancen schlecht, dass deine privaten Daten privat bleiben.
Panoptikum
Das Panoptikum oder Panopticon (von griechisch pān = alles und optikó "zum Sehen gehörend") ist ein Konzept, das die gleichzeitige Überwachung vieler Menschen durch einen einzelnen Überwacher ermöglicht. Die Panopticon-Bauweise, eigentlich für die Beaufsichtigung von Fabriksarbeiter:innen entworfen, ist zum ersten Mal in einem Gefängnisbau verwirklicht worden. Alle Bauten des Panopticon-Prinzips zeichnen sich dadurch aus, dass von einem zentralen Ort aus alle Fabrikarbeiter:innen oder Inhaftierten beaufsichtigt werden können.
Im Mittelpunkt des Baus steht ein Beobachtungsturm.
So kann der:die Wärter:in in der Mitte in die Zellen hineinsehen, ohne dass die Insass:innen den:die Wärter:in sehen können. Das liegt daran, dass die Gefangenen aus der Sicht des:der Wärter:in im Gegenlicht gut sichtbar sind, der:die Wärter:in selbst jedoch im Dunkel seines Standortes nicht ausgemacht werden kann. Dadurch wissen die Gefangenen nicht, ob sie gerade überwacht werden. Von diesem Konstruktionsprinzip erhoffte man sich, dass sich die Insass:innen unter dem Überwachungsdruck jederzeit regelkonform verhalten und abweichendes Verhalten vermeiden würden, da sie ständig davon ausgehen müssen, beobachtet zu werden.
Wer interessiert sich für deine Daten?
Unternehmen
Unternehmen
Unternehmen haben großes Interesse an deinen Verhaltensdaten, um gezielte Werbung verkaufen zu können.
Polizei und Geheimdienste
Polizei und Geheimdienste
Staatliche Behörden haben auch ein Interesse zu wissen wie ihre Bevölkerung denkt oder wer du bist, wenn du gerade einen anonymen Tipp abgeben möchtest. Geheimdienste könnten daran interessiert sein, mit wem du kommunizierst und worüber.
Kriminelle
Kriminelle
Kriminelle versuchen deine Identität zu stehlen, um z.B. in deinem Namen bei Onlineshops einzukaufen.
Übergriffige Menschen
Übergriffige Menschen
Übergriffige Menschen, wie Stalker:innen wollen vor allem deine Gewohnheiten kennen. z.B. womit und mit wem du deine Zeit verbringst oder wo du wohnst. Sie versuchen Informationen zu deiner Person zu recherchieren und möchten möglichst viel über dich herausfinden.
Um dich vor neugierigen Institutionen und Menschen bewusst zu schützen und um zu lernen, wie du dich dagegen wehren kannst, stellen wir dir in diesem Kapitel vor, wie du dich sicher im Internet bewegen kannst.
Im Kapitel zur Bedrohungsanalyse lernst du, dass es praktisch ist, jede Art von Daten einzeln anzuschauen und zu überlegen, wer daran Interesse hat und wie man sie am besten schützt. Damit beschäftigen wir uns im zweiten Teil dieses Kapitels.
Im ersten Teil verschaffen wir uns einen Überblick darüber, wer sich im Urwald des modernen Internets so herumtreibt und stellen uns die Frage, wer es worauf abgesehen haben könnte.
1. Unternehmen
Die Interessenlage von Unternehmen ist sehr unterschiedlich, aber in der Regel wollen sie eines: Geld verdienen. Und weil sehr viele Unternehmen ihr Geld mit Werbung oder Datenhandel verdienen, wollen Unternehmen im Internet fast immer an deine Daten.
Es gibt natürlich Ausnahmen: Zum Beispiel den E-Mail Anbieter Posteo, dem man zwar einen Euro pro Monat zahlen muss, der dann aber gut auf deine Daten aufpasst und keine Werbung einblendet. Für viele andere Unternehmen, Webseiten und Online-Dienste gilt aber: Wenn du nichts dafür zahlst, bist du das Produkt. Deshalb lohnt es sich, immer etwas skeptisch zu sein, wenn eine Website oder ein Onlinedienst nichts kostet, denn mit irgendetwas müssen sie ja Geld verdienen - und im Zweifelsfall sind es eben deine Daten.
Jetzt kannst du dich zurecht fragen: Natürlich wollen mir Internetseiten Werbung anzeigen, aber warum müssen sie dafür so viele Daten über mich sammeln? Die Antwort ist: Weil Werbung heutzutage hochindividualisiert und durchanalysiert ist. Statt wie eine Werbetafel an einer Bushaltestelle allen Menschen die gleiche Werbung zu zeigen, werden von Datenhandelsplattformen sehr viele Daten über Personen gesammelt, um ein möglichst aussagekräftiges Profil über sie zu erstellen.
Dazu gehört dann, wofür die Person sich interessiert, welche Produkte sie in der Vergangenheit gekauft hat, wo sie wohnt, ob sie viel Geld verdient und auch alle anderen Informationen, die dazu geeignet sein könnten, um Menschen Produkte zu verkaufen. Das ist in Europa zwar durch die Datenschutzgrundverordnung gesetzlich geregelt, es gibt aber immer wieder Fälle, in denen sich herausstellt, dass sich Unternehmen schlicht nicht an die Gesetze gehalten haben.
In sehr vielen Fällen werden auch Daten aus der EU an amerikanische Unternehmen weitergegeben, wie zum Beispiel an Google oder Meta (Facebook, Instagram, ...). Max Schrems, ein österreichischer Datenschutzaktivist, hat in verschiedenen Gerichtsprozessen dagegen geklagt und mehrfach erwirkt, dass die entsprechenden Kooperationsvereinbarungen zwischen der EU und den USA aufgehoben werden mussten, weil der Datenschutz in den USA als nicht ausreichend bewertet wurde. Facebook und Instagram tracken die Bewegungen des Smartphones über den Beschleunigungssensor laufend mit. Dieser misst ziemlich genau. Im Patent von Meta selbst wird folgendes Anwendungsbeispiel für Location-Tracking genannt: Befindet sich eine Person, die ihre genaue Position mit Facebook teilt, in einem Bus, können andere Personen über den Vergleich der Vibrationsmuster dieser Position zugeordnet werden. Der Zugriff auf den Beschleunigungssensor lässt sich bei den meisten Smartphones im Moment nicht deaktivieren.
2. Polizei und Geheimdienste
Staatliche Behörden wie Polizei und Geheimdienste haben die Aufgabe, zur Aufklärung von Straftaten zu ermitteln und daher auch die Befugnis, einzelne Personen zu überwachen. Es gibt allerdings immer wieder Fälle, in denen sie über ihre Befugnisse hinaus Menschen überwacht und ausgespäht haben. 2013 erfuhr die Welt durch den Whistleblower Edward Snowden von Überwachungsmechanismen, mit denen Geheimdienste große Teile des Internets überwachen konnten. In Deutschland wurden dadurch ebenfalls Überwachungsmechanismen des BND aufgedeckt, welche sich als verfassungswidrig erwiesen. Deshalb lohnt es sich auf jeden Fall, die eigene Kommunikation und die eigenen Daten durch Verschlüsselung abzusichern, sodass fremde Geheimdienste nicht ohne Weiteres Einblick erhalten. Mehr über verschlüsselte Kommunikation erfährst du in Kapitel 05 "Sicheres Kommunizieren".
Vergleich Aktenschränke (Stasi) und Daten (NSA)
Bei diesem Onlinetool kannst du die Menge an Daten von zwei Geheimdiensten vergleichen. Der Geheimdienst der DDR (von der Sowjetunion gestützer Teil Deutschlands nach dem 2. Weltkrieg), im Vergleich zu den Daten, die die NSA 2013 abgesaugt hat. Es wird dargestellt, wie groß die Fläche für Aktenschränke der ausgedruckten Daten wäre.
3. Kriminelle und übergriffige Einzelpersonen
Mit zunehmender Digitalisierung der Gesellschaft kommt es auch immer wieder vor, dass übelmeinende Einzelpersonen es auf andere Menschen abgesehen haben. Meistens stehen finanzielle Interessen dahinter. Man versucht an Bank -, Kreditkarten- oder Identitätsdaten zu kommen oder Daten zu verschlüsseln und die Opfer zu erpressen. Manchmal passiert das aus politischen Gründen, um bestimmte Gruppen von Menschen anzugreifen, manchmal im Rahmen von Gewalt in Partnerschaften und manchmal im Rahmen von Stalking.
Die Betroffenen leiden in diesen Fällen oft unter folgenden Angriffen:
-
HateSpeech, Beleidigungen, Verleumdungen auf sozialen Medien
-
sogenanntem Doxxing, also der Recherche von privaten Informationen im Internet, die dann bewusst öffentlich gemacht werden, um der betroffenen Person zu schaden. Das kann zum Beispiel die Handynummer und die Wohnadresse sein.
Was wird gesammelt und wie?
Wir werden so stark überwacht wie nie zuvor in der Geschichte. Im Internet wird alles, was wir uns ansehen, jeder unserer Klicks erfasst. Auch offline werden wir im öffentlichen Raum so stark wie noch nie beobachtet. Wie das gemacht wird? Sieh dir einige Beispiele an.
1. Online bezahlen – PayPal
Wenn wir im Internet mit Diensten zahlen, die unsere Privatsphäre nicht respektieren, kann das so aussehen wie bei Paypal: Bei einem Bezahlvorgang wird die Information darüber mit unzähligen Dritten geteilt, die diese wiederum weitergeben. Der Datenfluss ist unkontrollierbar.
Datenfluss bei PayPal
Auf dieser Webseite kannst du dir auf einer interaktiven Grafik ansehen, mit welchen und wie vielen anderen Unternehmen PayPal Daten bei jeder Bezahlung teilt.
2. Im Internet vermessen – digitale Spurensuche
Made to Measure ist ein Experiment der Künstler:innengruppe Laokoon: Kann man eine Person allein anhand ihrer Online-Spuren nachbilden? Von jemandem, den man nicht kennt, eine/n Doppelgänger:in erschaffen? Das Leben einer Person bis ins kleinste Detail nachbauen, nachspielen und verfilmen, ihre Persönlichkeit kopieren?
Film: Made To Measure
Ob das Experiment geglückt ist, kannst Du hier erleben.
Nimm dir eine Stunde Zeit, denk dich in die Welt der digitalen Spuren und Rätsel - wie nah kommt man dem Menschen hinter den Daten?
Hier raten wir dir, ausnahmsweise das Tracking zu akzeptieren, dann erwartet dich am Ende des Films eine Überraschung! (Wenn Du die Seite schließt, musst Du beim nächsten Besuch von vorne beginnen.)
3. Biometrische Massenüberwachung
Unternehmen und Regierungen entwickeln immer mehr Technologien, um biometrische Daten über uns zu sammeln und um uns anhand unserer individuellen körperlichen Merkmale in der Öffentlichkeit zu identifizieren.
Auch in Österreich nutzt die Polizei Überwachungskameras in Verbindung mit Gesichtserkennungssoftware. Die flächendeckende Erfassung von biometrischen Daten aller Menschen im öffentlichen Raum ist biometrische Massenüberwachung. Durch das ständige Gefühl, überwacht zu werden, verändern Menschen ihr Verhalten und es leiden Freiheitsrechte, individuelle Entfaltung und politische Teilhabe. Biometrische Überwachungsmaßnahmen betreffen nicht nur unser Gesicht, sie umfassen auch unsere Augen, Stimme, die Art wie wir gehen oder auf einer Tastatur tippen und viele weitere individuelle Merkmale.
Falscherkennung
Aufgrund der großen Anzahl an Menschen, die von solchen Maßnahmen betroffen sind, gibt es immer eine große Anzahl an Fehlalarmen. Der Wiener Hauptbahnhof hatte 2020 durchschnittlich etwa 114.700 Fahrgäste pro Tag. Bei einer Trefferquote von 99,9 % würden 114 Personen am Tag falsch erkannt werden. Beim Test am Bahnhof Berlin-Südkreuz wurde ca. jede 200. Person fälschlich als gesuchte Person erkannt. Für Betroffene kann das zu unangenehmen Kontrollen oder anderen Nachteilen führen. Die Polizei hätte statt einer Arbeitserleichterung eine Überlastung durch Fehlalarme. Mittlerweile wird in einigen Ländern und Städten, in denen Gesichtserkennungssoftware zum Einsatz kommt, diese Maßnahme wieder abgeschafft. Zum einen aufgrund der Schwere des Eingriffs und zum anderen aufgrund der hohen Fehlerquoten. In San Francisco und Oakland wurde dieser Maßnahme mittlerweile auch ein gesetzlicher Riegel vorgeschoben.
4. Datenminimierung! Weniger ist mehr
Es können nur Daten benutzt werden, die davor gesammelt wurden. Deshalb gibt es das Grundprinzip der Datenminimierung. Es dürfen laut Gesetz nur so wenig Daten wie möglich über uns gespeichert werden. Wenn es keinen guten Grund dafür gibt warum Daten gespeichert werden müssen oder es ein Gesetz vorschreibt, muss man uns informieren und fragen, ob wir das wollen. Wie du jetzt weißt, ist das sehr oft nicht der Fall.
5. Erfahren was über dich gespeichert ist
Du hast ein Recht auf Auskunft im Datenschutz. Du kannst zumindest einmal im Jahr bei jeder Stelle nachfragen welche die Daten sie über dich verarbeitet. Bei Unternehmen, Behörden, Internetdiensten etc. Man muss dir innerhalb von vier Wochen antworten. Man kann dich innerhalb der vier Wochen informieren, dass die Auskunft länger dauert und die Frist auf 3 Monate verlängern, wenn es einen Grund dafür gibt, der dir genannt wird. Die Auskunft muss die Daten die über dich verarbeitet werden enthalten (nicht nur Datenkategorien) und ob die Daten weitergegeben werden und wenn ja an wen. Außerdem ob die Daten über dich mit Daten aus anderen Quellen verbunden werden und woher diese kommen. Wenn du keinen Antwort bekommst oder die Antwort zum Beispiel nicht alle Daten enthält kannst du eine Beschwerde bei der Datenschutzbehörde machen, die das dann prüfen muss und auch strafen kann.
Auskunftsersuchen stellen
Wir haben ein Formular (Vorlage) für ein Auskunftsersuchen, das du einmal testweise ausfüllen kannst, um zu wissen wie das geht.
Wenn du tatsächlich ein Auskunftsersuchen stellst, musst du eine Kopie deines Personalausweises mitschicken.