Warum Datenschutz?

In diesem Kapitel sehen wir uns an, warum es Datenschutz gibt und weshalb es digitale Selbstverteidigung braucht.

Illustration von einem Smartphone mit Gesicht, Armen, Beinen und und einer Sprechblase mit Dingen die es teilen will. Es hält eine Schatztruhe mit Geheimnissen in den Händen.

Wir alle haben ein Recht auf Privatsphäre. Deshalb ist der Schutz der Privatsphäre ein Menschenrecht, genauso wie das Verbot von Folter oder Sklaverei.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "20", Spacer Size Unit Medium = "14"
Video file
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

Privat und öffentlich


Jeder Mensch hat einen Bereich seines Lebens den er privat hält oder den er nur mit ausgewählten Personen teilen möchte. Wem man sich nackt zeigt, ist eine höchstpersönliche Entscheidung.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "8"
Luftaufnahme der Villa von Mark Zuckerberg und direkten Nachbarschaft.
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "5"

Mark Zuckerberg, der Firmenschef von Meta (Instagram, WhatsApp, Facebook) hat die Grundstücke um sein Haus aufgekauft um mehr Privatsphäre zu haben.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Grundlage für Privatsphäre

Die Möglichkeit, private Entscheidungen zu treffen, ohne kontrolliert zu werden ist der Kern unserer Persönlichkeit. Ebenso ist die Entscheidung darüber, wie und in welchem Umfang wir private Informationen an andere weitergeben, Ausdruck unserer eigenen Persönlichkeit. Ein Mangel an Privatsphäre kann zu Selbstzensur und damit zu einem Verlust eines Teils der eigenen Persönlichkeit führen. Die Privatsphäre ermöglicht es, dass Normen, Ethik und Gesetze frei diskutiert, getestet, in Frage gestellt und bewertet werden können. Demokratie kann daher ohne Privatsphäre nicht gedeihen und sich entwickeln; ja, nicht einmal existieren.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "4"
Bild und Zitat von Edward Snowden: Von einer freien Presse profitieren nicht nur die Menschen die Zeitung lesen.
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "8"

Im Zuge der digitalen Revolution ist es billiger und einfacher geworden, Daten zu speichern und zu verarbeiten. So einfach, dass heutzutage gerne alles für immer gespeichert, weiterverarbeitet und aktualisiert wird. Manchmal werden Daten ohne persönliche Informationen gespeichert, aber wenn zu irgendeinem Zeitpunkt ein anonymer Datensatz mit einem identifizierten Datensatz verknüpft wird (z.B. wenn du ein Getränk mit deiner VISA-Karte bezahlst), sind all diese Daten nicht mehr anonym. Dies gilt nicht nur für Informationen aus der Gegenwart, sondern auch für Informationen aus der Vergangenheit und der Zukunft. Da immer mehr Information digital gespeichert wird, ist es fast unmöglich, diese Informationen anonym zu halten, weil es sehr einfach ist, Verbindungen herzustellen und Schlussfolgerungen zwischen verschiedenen Datensätzen zu ziehen.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Eine rote Mauer mit Überwachungskameras im selben Rot.
Bild: Photon JPG via Pexels
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Ein Schild an einer Hausmauer mit der Aufschrift: Privat, Unbefugten Zutritt verboten
Bild: CC-BY-"Clemens PFEIFFER"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Unternehmen und Regierungen sammeln systematisch immer mehr Wissen über uns. Das kann gefährlich sein, denn bestimmte Meinungen und Handlungen, die heute gesellschaftlich akzeptiert sind, könnten in Zukunft verpönt sein oder sogar illegal werden. Viele Aspekte der heutigen vernetzten, digitalen "Cloud-Gesellschaft" können von den falschen Leuten und skrupellosen Organisationen ausgenutzt werden. Die Fähigkeit, deine Privatsphäre zu kontrollieren und zu verwalten, ist entscheidend von deiner IT-Sicherheit abhängig! Ohne Sicherheitsmaßnahmen stehen deine Chancen schlecht, dass deine privaten Daten privat bleiben.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Panoptikum

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "8"
Panoptikum
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Das Panoptikum oder Panopticon (von griechisch pān = alles und optikó "zum Sehen gehörend") ist ein Konzept, das die gleichzeitige Überwachung vieler Menschen durch einen einzelnen Überwacher ermöglicht. Die Panopticon-Bauweise, eigentlich für die Beaufsichtigung von Fabriksarbeiter:innen entworfen, ist zum ersten Mal in einem Gefängnisbau verwirklicht worden. Alle Bauten des Panopticon-Prinzips zeichnen sich dadurch aus, dass von einem zentralen Ort aus alle Fabrikarbeiter:innen oder Inhaftierten beaufsichtigt werden können.

Im Mittelpunkt des Baus steht ein Beobachtungsturm.
So kann der:die Wärter:in in der Mitte in die Zellen hineinsehen, ohne dass die Insass:innen den:die Wärter:in sehen können. Das liegt daran, dass die Gefangenen aus der Sicht des:der Wärter:in im Gegenlicht gut sichtbar sind, der:die Wärter:in selbst jedoch im Dunkel seines Standortes nicht ausgemacht werden kann. Dadurch wissen die Gefangenen nicht, ob sie gerade überwacht werden. Von diesem Konstruktionsprinzip erhoffte man sich, dass sich die Insass:innen unter dem Überwachungsdruck jederzeit regelkonform verhalten und abweichendes Verhalten vermeiden würden, da sie ständig davon ausgehen müssen, beobachtet zu werden.

Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "12"

Wer interessiert sich für deine Daten?


Unternehmen

Unternehmen haben großes Interesse an deinen Verhaltensdaten, um gezielte Werbung verkaufen zu können.

Polizei und Geheimdienste

Staatliche Behörden haben auch ein Interesse zu wissen wie ihre Bevölkerung denkt oder wer du bist, wenn du gerade einen anonymen Tipp abgeben möchtest. Geheimdienste könnten daran interessiert sein, mit wem du kommunizierst und worüber.

Kriminelle

Kriminelle versuchen deine Identität zu stehlen, um z.B.  in deinem Namen bei Onlineshops einzukaufen.

Übergriffige Menschen

Übergriffige Menschen, wie Stalker:innen wollen vor allem deine Gewohnheiten kennen. z.B.  womit und mit wem du deine Zeit verbringst oder wo du wohnst. Sie versuchen Informationen zu deiner Person zu recherchieren und möchten möglichst viel über dich herausfinden. 

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "8"

Um dich vor neugierigen Institutionen und Menschen bewusst zu schützen und um zu lernen, wie du dich dagegen wehren kannst, stellen wir dir in diesem Kapitel vor, wie du dich sicher im Internet bewegen kannst.

 

Im Kapitel zur Bedrohungsanalyse lernst du, dass es praktisch ist, jede Art von Daten einzeln anzuschauen und zu überlegen, wer daran Interesse hat und wie man sie am besten schützt. Damit beschäftigen wir uns im zweiten Teil dieses Kapitels.
Im ersten Teil verschaffen wir uns einen Überblick darüber, wer sich im Urwald des modernen Internets so herumtreibt und stellen uns die Frage, wer es worauf abgesehen haben könnte.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

1. Unternehmen

Die Interessenlage von Unternehmen ist sehr unterschiedlich, aber in der Regel wollen sie eines: Geld verdienen. Und weil sehr viele Unternehmen ihr Geld mit Werbung oder Datenhandel verdienen, wollen Unternehmen im Internet fast immer an deine Daten.

Es gibt natürlich Ausnahmen: Zum Beispiel den E-Mail Anbieter Posteo, dem man zwar einen Euro pro Monat zahlen muss, der dann aber gut auf deine Daten aufpasst und keine Werbung einblendet. Für viele andere Unternehmen, Webseiten und Online-Dienste gilt aber: Wenn du nichts dafür zahlst, bist du das Produkt. Deshalb lohnt es sich, immer etwas skeptisch zu sein, wenn eine Website oder ein Onlinedienst nichts kostet, denn mit irgendetwas müssen sie ja Geld verdienen - und im Zweifelsfall sind es eben deine Daten.

Jetzt kannst du dich zurecht fragen: Natürlich wollen mir Internetseiten Werbung anzeigen, aber warum müssen sie dafür so viele Daten über mich sammeln? Die Antwort ist: Weil Werbung heutzutage hochindividualisiert und durchanalysiert ist. Statt wie eine Werbetafel an einer Bushaltestelle allen Menschen die gleiche Werbung zu zeigen, werden von Datenhandelsplattformen sehr viele Daten über Personen gesammelt, um ein möglichst aussagekräftiges Profil über sie zu erstellen.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Timesquare in New York bei Nacht mit vielen Reklametafeln.
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Smartphone Screen mit Social Media Apps
Bild: Adem AY via Unsplash
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Dazu gehört dann, wofür die Person sich interessiert, welche Produkte sie in der Vergangenheit gekauft hat, wo sie wohnt, ob sie viel Geld verdient und auch alle anderen Informationen, die dazu geeignet sein könnten, um Menschen Produkte zu verkaufen. Das ist in Europa zwar durch die Datenschutzgrundverordnung gesetzlich geregelt, es gibt aber immer wieder Fälle, in denen sich herausstellt, dass sich Unternehmen schlicht nicht an die Gesetze gehalten haben.

Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "8"

In sehr vielen Fällen werden auch Daten aus der EU an amerikanische Unternehmen weitergegeben, wie zum Beispiel an Google oder Meta (Facebook, Instagram, ...). Max Schrems, ein österreichischer Datenschutzaktivist, hat in verschiedenen Gerichtsprozessen dagegen geklagt und mehrfach erwirkt, dass die entsprechenden Kooperationsvereinbarungen zwischen der EU und den USA aufgehoben werden mussten, weil der Datenschutz in den USA als nicht ausreichend bewertet wurde. Facebook und Instagram tracken die Bewegungen des Smartphones über den Beschleunigungssensor laufend mit. Dieser misst ziemlich genau. Im Patent von Meta selbst wird folgendes Anwendungsbeispiel für Location-Tracking genannt: Befindet sich eine Person, die ihre genaue Position mit Facebook teilt, in einem Bus, können andere Personen über den Vergleich der Vibrationsmuster dieser Position zugeordnet werden. Der Zugriff auf den Beschleunigungssensor lässt sich bei den meisten Smartphones im Moment nicht deaktivieren.

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

2. Polizei und Geheimdienste

Staatliche Behörden wie Polizei und Geheimdienste haben die Aufgabe, zur Aufklärung von Straftaten zu ermitteln und daher auch die Befugnis, einzelne Personen zu überwachen. Es gibt allerdings immer wieder Fälle, in denen sie über ihre Befugnisse hinaus Menschen überwacht und ausgespäht haben. 2013 erfuhr die Welt durch den Whistleblower Edward Snowden von Überwachungsmechanismen, mit denen Geheimdienste große Teile des Internets überwachen konnten. In Deutschland wurden dadurch ebenfalls Überwachungsmechanismen des BND aufgedeckt, welche sich als verfassungswidrig erwiesen. Deshalb lohnt es sich auf jeden Fall, die eigene Kommunikation und die eigenen Daten durch Verschlüsselung abzusichern, sodass fremde Geheimdienste nicht ohne Weiteres Einblick erhalten. Mehr über verschlüsselte Kommunikation erfährst du in Kapitel 05 "Sicheres Kommunizieren".

Übung
Illustration Zahnräder im Seitenprofil eines menschlichen Kopfes als Symbol für eine Übungsaufgabe

Vergleich Aktenschränke (Stasi) und Daten (NSA)

Bei diesem Onlinetool kannst du die Menge an Daten von zwei Geheimdiensten vergleichen. Der Geheimdienst der DDR (von der Sowjetunion gestützer Teil Deutschlands nach dem 2. Weltkrieg), im Vergleich zu den Daten, die die NSA 2013 abgesaugt hat. Es wird dargestellt, wie groß die Fläche für Aktenschränke der ausgedruckten Daten wäre.

Stasi versus NSA
Spacer Block: Spacer Size Unit = "10", Spacer Size Unit Medium = "- None -"
Edward Snowden Zitat: "Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine  Meinungsfreiheit brauchen, weil Sie nichts zu sagen haben."
Spacer Block: Spacer Size Unit = "14", Spacer Size Unit Medium = "- None -"

3. Kriminelle und übergriffige Einzelpersonen

Mit zunehmender Digitalisierung der Gesellschaft kommt es auch immer wieder vor, dass übelmeinende Einzelpersonen es auf andere Menschen abgesehen haben. Meistens stehen finanzielle Interessen dahinter. Man versucht an Bank -, Kreditkarten- oder Identitätsdaten zu kommen oder Daten zu verschlüsseln und die Opfer zu erpressen. Manchmal passiert das aus politischen Gründen, um bestimmte Gruppen von Menschen anzugreifen, manchmal im Rahmen von Gewalt in Partnerschaften und manchmal im Rahmen von Stalking.

Die Betroffenen leiden in diesen Fällen oft unter folgenden Angriffen:

 

  • HateSpeech, Beleidigungen, Verleumdungen auf sozialen Medien

  • sogenanntem Doxxing, also der Recherche von privaten Informationen im Internet, die dann bewusst öffentlich gemacht werden, um der betroffenen Person zu schaden. Das kann zum Beispiel die Handynummer und die Wohnadresse sein.

Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"

Was wird gesammelt und wie?


Wir werden so stark überwacht wie nie zuvor in der Geschichte. Im Internet wird alles, was wir uns ansehen, jeder unserer Klicks erfasst. Auch offline werden wir im öffentlichen Raum so stark wie noch nie beobachtet. Wie das gemacht wird? Sieh dir einige Beispiele an.

Ein blau-schwarzes Datenmonster mit sechs Armen fängt sich Daten wie Passwörter, E-Mails, Chatverläufe und Kreditkarteninformationen aus der Luft und frisst sie.
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

1. Online bezahlen – PayPal

Wenn wir im Internet mit Diensten zahlen, die unsere Privatsphäre nicht respektieren, kann das so aussehen wie bei Paypal: Bei einem Bezahlvorgang wird die Information darüber mit unzähligen Dritten geteilt, die diese wiederum weitergeben. Der Datenfluss ist unkontrollierbar.

Von einem Punkt, der für eine Transaktion auf Paypal steht, gehen sehr viele Äste weg: Firmen die Daten über die Transkaktion erhalten.
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"
Übung
Illustration Zahnräder im Seitenprofil eines menschlichen Kopfes als Symbol für eine Übungsaufgabe

Datenfluss bei PayPal

Auf dieser Webseite kannst du dir auf einer interaktiven Grafik ansehen, mit welchen und wie vielen anderen Unternehmen PayPal Daten bei jeder Bezahlung teilt.

How PayPal Shares Your Data
Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"

2. Im Internet vermessen – digitale Spurensuche

Made to Measure ist ein Experiment der Künstler:innengruppe Laokoon: Kann man eine Person allein anhand ihrer Online-Spuren nachbilden? Von jemandem, den man nicht kennt, eine/n Doppelgänger:in erschaffen? Das Leben einer Person bis ins kleinste Detail nachbauen, nachspielen und verfilmen, ihre Persönlichkeit kopieren?

Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "- None -"
Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Film: Made To Measure

Ob das Experiment geglückt ist, kannst Du hier erleben.

Nimm dir eine Stunde Zeit, denk dich in die Welt der digitalen Spuren und Rätsel - wie nah kommt man dem Menschen hinter den Daten?

Hier raten wir dir, ausnahmsweise das Tracking zu akzeptieren, dann erwartet dich am Ende des Films eine Überraschung! (Wenn Du die Seite schließt, musst Du beim nächsten Besuch von vorne beginnen.)

www.madetomeasure.online
Spacer Block: Spacer Size Unit = "12", Spacer Size Unit Medium = "- None -"

3. Biometrische Massenüberwachung

Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"
Eine Person scannt die Iris einer zweiten Person mit einem speziellen Gerät.
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "6"

Unternehmen und Regierungen entwickeln immer mehr Technologien, um biometrische Daten über uns zu sammeln und um uns anhand unserer individuellen körperlichen Merkmale in der Öffentlichkeit zu identifizieren.

Spacer Block: Spacer Size Unit = "6", Spacer Size Unit Medium = "- None -"

Auch in Österreich nutzt die Polizei Überwachungskameras in Verbindung mit Gesichtserkennungssoftware. Die flächendeckende Erfassung von biometrischen Daten aller Menschen im öffentlichen Raum ist biometrische Massenüberwachung. Durch das ständige Gefühl, überwacht zu werden, verändern Menschen ihr Verhalten und es leiden Freiheitsrechte, individuelle Entfaltung und politische Teilhabe. Biometrische Überwachungsmaßnahmen betreffen nicht nur unser Gesicht, sie umfassen auch unsere Augen, Stimme, die Art wie wir gehen oder auf einer Tastatur tippen und viele weitere individuelle Merkmale.

Ein Musiker an einem Schlagzeiug mit einem grünen Quadrat um das Gesicht.
Bild: CC-BY-SA-"MaGIc2laNTern"
Spacer Block: Spacer Size Unit = "8", Spacer Size Unit Medium = "- None -"

Falscherkennung

Aufgrund der großen Anzahl an Menschen, die von solchen Maßnahmen betroffen sind, gibt es immer eine große Anzahl an Fehlalarmen. Der Wiener Hauptbahnhof hatte 2020 durchschnittlich etwa 114.700 Fahrgäste pro Tag. Bei einer Trefferquote von 99,9 % würden 114 Personen am Tag falsch erkannt werden. Beim Test am Bahnhof Berlin-Südkreuz wurde ca. jede 200. Person fälschlich als gesuchte Person erkannt. Für Betroffene kann das zu unangenehmen Kontrollen oder anderen Nachteilen führen. Die Polizei hätte statt einer Arbeitserleichterung eine Überlastung durch Fehlalarme. Mittlerweile wird in einigen Ländern und Städten, in denen Gesichtserkennungssoftware zum Einsatz kommt, diese Maßnahme wieder abgeschafft. Zum einen aufgrund der Schwere des Eingriffs und zum anderen aufgrund der hohen Fehlerquoten. In San Francisco und Oakland wurde dieser Maßnahme mittlerweile auch ein gesetzlicher Riegel vorgeschoben.

Spacer Block: Spacer Size Unit = "16", Spacer Size Unit Medium = "12"

4. Datenminimierung! Weniger ist mehr

Es können nur Daten benutzt werden, die davor gesammelt wurden. Deshalb gibt es das Grundprinzip der Datenminimierung. Es dürfen laut Gesetz nur so wenig Daten wie möglich über uns gespeichert werden. Wenn es keinen guten Grund dafür gibt warum Daten gespeichert werden müssen oder es ein Gesetz vorschreibt, muss man uns informieren und fragen, ob wir das wollen. Wie du jetzt weißt, ist das sehr oft nicht der Fall.

Spacer Block: Spacer Size Unit = "24", Spacer Size Unit Medium = "- None -"

5. Erfahren was über dich gespeichert ist

Du hast ein Recht auf Auskunft im Datenschutz. Du kannst zumindest einmal im Jahr bei jeder Stelle nachfragen welche die Daten sie über dich verarbeitet. Bei Unternehmen, Behörden, Internetdiensten etc. Man muss dir innerhalb von vier Wochen antworten. Man kann dich innerhalb der vier Wochen informieren, dass die Auskunft länger dauert und die Frist auf 3 Monate verlängern, wenn es einen Grund dafür gibt, der dir genannt wird. Die Auskunft muss die Daten die über dich verarbeitet werden enthalten (nicht nur Datenkategorien) und ob die Daten weitergegeben werden und wenn ja an wen. Außerdem ob die Daten über dich mit Daten aus anderen Quellen verbunden werden und woher diese kommen. Wenn du keinen Antwort bekommst oder die Antwort zum Beispiel nicht alle Daten enthält kannst du eine Beschwerde bei der Datenschutzbehörde machen, die das dann prüfen muss und auch strafen kann.

Praxis
Illustration praktische Übung mit Händen auf einer Laptoptastatur

Auskunftsersuchen stellen

Wir haben ein Formular (Vorlage) für ein Auskunftsersuchen, das du einmal testweise ausfüllen kannst, um zu wissen wie das geht.

Wenn du tatsächlich ein Auskunftsersuchen stellst, musst du eine Kopie deines Personalausweises mitschicken.

Formular Auskunftsersuchen