Konsequent bin ich nicht. Aber ich versuche, ein bisschen mehr Kontrolle über meine Daten im Netz zu bekommen. Inzwischen habe ich ein paar Maßnahmen für etwas mehr Sicherheit und Datenschutz im Alltag umgesetzt. Das Ganze war ein langer Prozess und noch immer gilt: Ich nutze Facebook gern. Noch lieber Google, Slack und Dropbox. Und natürlich sehr gern auch gute journalistische Angebote. Trotzdem: Ich möchte nicht ständig im Netz verfolgt werden. Und vor allem ist mir das Weltbild staatlicher Institutionen zuwider, das uns alle zu Verdächtigen macht, die es zu überwachen gilt.
Meine erste Beschäftigung mit Kommunikationssicherheit begann vor mehr als zwanzig Jahren: In den Neunzigern war bereits klar, dass Geheimdienste alles tun würden, um sie interessierende Daten so systematisch wie möglich abschöpfen zu können. Damals schon waren jahrelang nicht unerhebliche Teile des weltweiten Fax- und Telefonverkehrs abgehört worden, teilweise unter dem Vorzeichen der Wirtschaftsspionage. Die dann aufkommende Diskussion um den von der NSA entwickelten Clipper-Chip zeigte den Weg, den die Überwachung nehmen sollte. Wer davon noch nicht gehört hat: Es sollte ein Chip in Geräte eingebaut werden, der zwar verschlüsselt, aber eine Hintertür für den Geheimdienst enthält. Das Konzept scheiterte, ebenso der deutsche Anlauf des damaligen Bundesinnenministers Kanther, einen Clipper-Chip entwickeln zu lassen.
Doch schon in dieser Zeit wurde deutlich, dass die Verschlüsselung weder bei vielen Geheimnisträgern wie Politiker oder Top-Manager und schon gar nicht bei Durchschnittsnutzern als potenziellen Anwendern auf Gegenliebe stoßen würde. Es brauchte gar keine Clipper-Chips, weil Verschlüsselung der großen Mehrheit der Nutzer ohnehin egal war. Und je mehr ich mich mit staatlichen Lauschangriffen beschäftigt hatte, umso weniger hatte ich das Gefühl, dass sich der Einzelne wirklich dagegen wehren könne.
2013 kamen dann die Enthüllungen von Edward Snowden. Statt Hintertüren in jedem Rechner und Telefon zu installieren, hatten die Geheimdienste (vor allem der USA und Großbritanniens) systematische Überwachungsmöglichkeiten aufgebaut – das Grundmotiv „Kampf gegen Terrorismus“ leuchtet bis heute vielen ein. Das von mir über Jahre verdrängte Thema war wieder da. In der Zwischenzeit hatte ich alles gemacht, das durchschnittliche Internetnutzer so tun: Fleißig Google-Dienste genutzt, Facebook, allerlei Messenger und so fort. Und ergänzend zu staatlicher Neugier wurden die Möglichkeiten von Unternehmen immer besser, die Nutzer zu analysieren.
Um Missverständnisse zu vermeiden: Ich sehe einen Unterschied zwischen staatlichen Einrichtungen und Unternehmen. Wenn erstere systematisch überwachen (wollen) und das Recht auf Privatsphäre – etwa durch Vorratsdatenspeicherung – beschneiden wollen und Bürger als Risikofaktoren betrachtet werden, kann staatliche Überwachung zur Gefahr für Demokratie werden. Anders verhält es sich mit Unternehmen, die Daten ihrer Nutzer sammeln. Natürlich sammeln die Werbenetzwerke und die großen Konzerne wie Facebook und Google Nutzerdaten zunächst, um ihr Geschäftsmodell möglichst effizient umsetzen zu können und – positiv formuliert – ihre Angebote möglichst gut auf die Nutzer zuschneiden zu können.
Probleme des Datensammelns
Dennoch sehe ich vier Punkte, weshalb ich die Datensammelei der Wirtschaft problematisch finde:
- Angreifbarkeit: Je mehr Facebook, Google und Co. über ihre Nutzer wissen, desto größer wird der Druck durch Behörden, auf diese Daten zugreifen zu können. Und dass dies nicht hypothetisch ist, wissen wir auch dank Snowden, Stichwort Prism.
- Macht: Daten sind in einer digitalen Ökonomie zentrale Machtfaktoren. Sie sind nicht nur Grundlage für das Ausspielen von Werbung oder Nachrichten im Newsfeed, sondern für vielfältige (künftige) Geschäftsideen. Die mögen nicht schlecht sein. Wenn aber Google/Alphabet, Facebook und Apple die zentralen Datensammler sind, wird die digitale Ökonomie von diesen immer abhängiger, und das geht zum Beispiel in Bereiche wie Versicherungen, Banken, Medizin und viele andere hinein. Ich glaube nicht, dass ich möchte, dass die genannten Unternehmen künftig allerlei Arten von Dienstleistungen anbieten, uns mit immer mehr Services umhüllen – und ich fürchte ähnlich wie Patrick Breitenbach, dass zu viel Datenmacht Newcomer künftig blockieren kann.
- Intention: Weite Teile der Internetökonomie basieren auf der Vorstellung, Nutzer müssten über zielgenaue Angebote und Werbung froh sein und – so die Kritik der New Clues sie wären ständig Marktteilnehmer. Ob Nutzer das tatsächlich wollen, ist vielen Marketing-Strategen egal. Der Deal „kostenlose Nutzung gegen Daten“ ist nicht immer fair. Aber das Problem geht noch weiter: Gern verschwiegen wird, dass Datenanalysen Nutzer diskriminieren können – sei es bei Versicherungen oder der Jobsuche.
- Ungleichgewicht: Damit meine ich das Ungleichgewicht zwischen dem einzelnen und dem Datensammler, sei es der Staat oder ein Unternehmen. Das dahinter stehende Denkmodell ist Top down, das Sammeln und Auswerten von Informationen verläuft weitgehend hinter einem Vorhang, der einzelne ist einer Black Box ausgeliefert. Will er sich mit ihr auseinandersetzen, muss er daran glauben, dass alles in der Black Box zu seinem besten ist.
Offene und partizipative Plattformen notwendig
Ich möchte hier keine „Big Data = böse Daten“ -Diskussion aufmachen. Klar muss uns sein, wie berechenbar wir mit Hilfe einiger Cookies, unserer IP-Adresse und einer linguistischen Analyse sein können. Umgekehrt gilt: Natürlich können Datenanalysen sehr positiv sein, wie beispielsweise der ETH-Physiker Dirk Helbing erläutert, dessen TED-Talk gerade von einem meiner Studenten ausgegraben wurde. Doch gibt es einen entscheidenden Punkt in Helbigs Argumentation:
„Wir benötigen offene, transparente und partizipative Plattformen.“
Staatliche Überwachung sowie marketing-gesteuertes Nutzertracking erfüllen Helbigs Kriterien nicht.
Gibt es Auswege? Weder sehe ich in staatlichen Regelungen im Moment einen Weg (welches Interesse sollten datensammelnde Staaten haben, Unternehmen das Datensammeln zu untersagen wie Gunnar Sohn zu Recht betont), noch sehe ich die immer wieder geforderten dezentralen Systeme in greifbarer Nähe. Helbigs Ansatz, mit Hilfe von Smartphone-Daten und der bewussten Entscheidung der Eigentümer ein alternatives Big Data-Netzwerk aufzubauen, klingt interessant. Ob ich mich daran beteiligen würde, weiß ich derzeit nicht. Gegenüber unerwünschter Neugier sehe ich nur, dass jede/r Einzelne ein bisschen Selbstschutz betreiben kann. Wie wirkungsvoll das ist, darüber kann man diskutieren – vielleicht hat solcher Selbstschutz nur die Rolle einer digitalen Mahnwache. Aber das ist zumindest schon mal ein kleines Signal.
Weniger Datenspuren: Tools und Maßnahmen
Hier also meine Schritte zu etwas mehr Datenautonomie:
E-Mail:
Nach wie vor nutze ich Gmail, hauptsächlich für die Kommunikation von Tools, Alerts etc. Seit mehr als einem Jahr laufen private Mails jedoch über den deutschen Anbieter Posteo. Dieser ist werbefrei und bietet für einen Euro im Monat einiges mehr an Sicherheit und Privatsphäre als die meisten anderen Mailanbieter.
Messenger:
Hier zu einer alternativen Lösung zu kommen, ist am schwersten, denn das eigene Netzwerk muss mitmachen. Nach verschiedenen Anläufen lassen wir innerhalb der Familie jetzt aber immerhin die Finger von WhatsApp und nutzen Signal, dessen Verschlüsselung publiziert ist, was mich mehr überzeugt als Threema oder Telegram. Dumm nur, dass so viele Menschen WhatsApp nutzen, so dass ich’s trotzdem (noch) nicht löschen mag.
Festplatte:
Im Moment nutze ich nur die von Apple angebotene Verschlüsselungsmöglichkeit der gesamten Festplatte, FileVault. Hier geht es mir eigentlich hauptsächlich darum, es einem Dieb ein bisschen schwerer zu machen, sollte er an meinen Rechner kommen. Demnächst kommt hier vermutlich eine Open Source-Alternative zum Einsatz.
Adblocker:
Auch wenn mich manche Journalisten dafür hassen werden, mittlerweile halte ich Werbeblocker für eine Art Selbstverteidigung. Und ja: Ich bezahle an vielen Stellen für Journalismus. Was setze ich also ein?
- Desktop-Adblocker: Am Desktop/Notebook nutze ich Firefox mit uBlock origin: Das blockiert Tracker, Werbung und Malware-Seiten und sorgt für kürzere Ladezeiten.
- Mobiler Ablocker: Am Smartphone nutze ich das noch recht neue Focus by Firefox, das als Adblocker für Safari (ja, wirklich) auf iPad und iPhone entwickelt wurde. Es blockiert ebenfalls Web Tracker, Analytics und Social Tracker und sorgt damit auch für kürzere Ladezeiten.
Standardbrowser:
Sieht man vom iPhone ab, ist Firefox mein Standard-Browser, bei dem ich regelmäßig History und Cookies lösche (wie auch beim Smartphone).
Suchmaschine:
Standardmäßig verwende ich die relativ datenschutzfreundliche Suchmaschine DuckDuckGo und Google nur, wenn es um ergänzende Suchen oder spezielle Angebote (z.B. Google Scholar) geht.
Mir ist klar, anonym bin ich bei weitem nicht unterwegs, mit TOR zum Beispiel wurde mir das Arbeiten im Netz trotz einer schnellen Verbindung zu mühsam. Und wie eingangs schon gesagt, nutze ich nach wie vor Facebook, Cloud-Dienste etc.- schließlich sind viele Gegenstand meiner Lehre, und: Sie erleichtern in vielerlei Hinsicht meinen (Arbeits-)Alltag. Ich schaue jedoch ziemlich genau, was ich wo speichere bzw. publiziere: Infos zur Familie gibt es kaum auf Facebook; Gutachten, Noten oder Bewerbungen beispielsweise kommen grundsätzlich nicht in die Cloud.
Fazit
Beruflich und privat nutze ich das Netz extensiv. Lange Zeit schien mir ziemlich sinnlos, weniger Spuren zu hinterlassen und meine Daten besser zu schützen. Inzwischen denke ich ein bisschen anders und fühle mich ganz gut damit, ein winziges Zeichen der Selbstbehauptung zu setzen. Meine Hoffnung: Wenn einige andere ähnlich handeln, kommen wir transparenten und akzeptablen Lösungen, beispielsweise im Online-Marketing, ein bisschen näher.
Das Textdepot 