Di, 11. Dezember 2018

Sicher Surfen

14.07.2017 09:08

Datenschutz in der mobilen Kommunikation

Die modernen Kommunikationsmöglichkeiten stellen unsere Rechtsgrundlagen vor große Herausforderungen. Telefonate oder das Surfen im Internet machen dabei nicht vor den einzelnen Ländergrenzen Halt. Ab Mai 2018 soll EU-weit eine neue verbindliche Datenschutzgrundverordnung in Kraft treten. Wie sicher sind unsere persönlichen Informationen heute und in Zukunft, wenn wir Mobiltelefon oder Tablet für die Kommunikation nutzen?

Beim Surfen im Internet, Nachrichten verschicken über den Messenger oder Navigieren mit der passenden App: Jeder Schritt hinterlässt digitale Spuren, deren wir uns oft nicht bewusst sind. Nicht nur Datenkraken wie Google, auch andere Dienste sammeln kontinuierlich Informationen über uns und unser Nutzungsverhalten. Da dieser Vorgang nicht sichtbar im Hintergrund abläuft, schätzen wir die Gefahren oder möglichen Konsequenzen oft falsch ein und geben mehr von uns preis, als wir wollen.

Einerseits sorgt der gesetzliche Rahmen dafür, uns vor Datenmissbrauch zu schützen. Andererseits müssen wir selbst durch einen verantwortungsvollen Umgang mit den heutigen Medien und Kommunikationsmöglichkeiten dafür sorgen, dass Privates auch privat bleibt.

Freiheit und Schutz der Kommunikation

Die Grenze dazwischen gleicht jedoch einer Gratwanderung. Das Internet als freie und demokratische Plattform, als Medium zur Kommunikation, dem Meinungsaustausch und als Sprachrohr der Individuen ist deshalb so großartig, weil es nur wenigen Regeln unterliegt. Doch des einen guter Wille kann umgekehrt auch auf ganz andere Weise genutzt werden.

Daten gelten als "Öl der Zukunft". Informationen in jeglicher Form werden heute für eine Vielzahl an wirtschaftlichen Prozessen genutzt. Die schnelle Rechnerleistung und vernetzte Server auf der ganzen Welt haben die Erhebung, Auswertung und Nutzung dieser Daten erst möglich gemacht. Der Schutz der Privatsphäre tritt hierbei in einen Konflikt mit kommerziellen Interessen.

Wichtig sei es, hier das "Gleichgewicht zwischen Sicherheit und Schutz der Privatsphäre" sicherzustellen, so Vera Jourova, Justizkommissarin bei der EU. Viele Konzerne sträuben sich gegen eine Verschärfung der Datenschutzrichtlinien. Durch die Nutzung von Tracking oder verhaltensbasierter Werbung können sie Reichweite und Umsatz signifikant steigern. Stehen diese Instrumente nicht mehr zur Verfügung drohen ihnen Einbußen.

Des einen Freud ist des anderen Leid: Oftmals wissen wir nicht bewusst, welche Informationen von uns wie weiterverarbeitet und genutzt werden. Auf der einen Seite profitieren wir von passgenauen Angeboten und Suchtreffern oder günstigen Offerten durch größeren Wettbewerb. Andererseits können uns die personenbezogenen Informationen auch teuer zu stehen kommen. Big Data ist immer häufiger die Grundlage für automatisierte Abläufe, bei denen die individuelle Freiheit und der Schutz der Privatsphäre hinten ansteht. Etwa wenn bei der Entscheidung über eine Onlinekreditanfrage neben den Schufa-Daten noch persönliche Verhaltensmuster miteinfließen.

Wieviel Schutz ist notwendig?

Ein grundlegender Schutz der Privatsphäre ist bereits in der Allgemeinen Erklärung der Menschenrechte verankert. Dort heißt es:

"Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen."

Doch die Vorgänge in den modernen Medienkanälen sind komplex und es entstehen Interessenskonflikte. Gruselige Szenarien aus frühen Science-Fiction Büchern oder Filmen über den totalen Überwachungsstaat sind größtenteils heute Realität geworden. Nur ist der "große Bruder" leider nicht so greifbar und bildlich, wie er in den Filmen propagiert wird. Wir empfinden die Überwachung nicht als Belastung, ja mehr noch, wir nehmen sie in der Regel gar nicht wirklich wahr.

Zudem sind es seltener Regierungsinteressen, die hinter der Datensammelwut stecken. Die meisten Informationen werden im Zusammenhang kommerzieller Überwachung gesammelt. Dennoch gab es beispielsweise auch Fälle, in denen Behörden Daten zu Geschwindigkeitsüberschreitungen von Navigationsgeräteherstellern angekauft haben, um die vielversprechendsten Standorte für Radarkontrollen ausfindig zu machen.

Bei der massenhaften Erhebung und Verarbeitung personenbezogener Daten fällt es schwierig, den notwendigen Schutz zu gewährleisten. Die bisherigen Regelungen waren dafür nicht ausreichend. Zur Erhaltung der Privatsphäre spielen verschiedene Kriterien eine Rolle:

  • Verarbeitung von personenbezogenen Daten nur nach ausdrücklicher Zustimmung und vorheriger Information über die Art und Weise der Nutzung der Informationen
  • Möglichkeit zum Widerspruch oder Widerruf zur Nutzung der erhobenen Daten
  • Risikobewertung der Folgen durch die massenhafte Verarbeitung personenbezogener Daten, vor allem in Bezug auf die Menschenrechte
  • Nutzung der Anonymisierung von persönlichen Informationen

Vor dem Hintergrund der Tatsache, dass viele aus Unwissenheit persönliche Informationen bei ihrem digitalen Handeln preisgeben, steigt beispielsweise auch die Forderung nach grundlegend datenschutzfreundlicheren Grundeinstellungen. Browser oder Apps sollten bei diesem Punkt verpflichtend zu Gunsten der unwissenden Nutzer eingerichtet sein.

Wieviel Schutz ist möglich?

Das bisher geltende österreichische Datenschutzgesetz stammt aus dem Jahr 2000 und basierte auf Grundlage der EU-Datenschutzrichtlinie von 1995. Mindeststandards, die darin festgelegt waren, sind für die heutigen modernen Möglichkeiten der verschiedenen Medien und der digitalen Kommunikation nicht mehr ausreichend. Eine zeitgemäße Überarbeitung war mehr als notwendig.

Nach vierjähriger Debatte und intensiven Verhandlungen hat sich die EU letztes Jahr auf ein gemeinsames Übereinkommen zu neuen und aktuelleren Datenschutzbestimmungen geeinigt. Die Regelungen sind für alle Mitgliedsstaaten bindend und müssen mit dem jeweils national geltenden Recht in Einklang gebracht werden.

Als eines der ersten europäischen Länder hatte Österreich eine eigene Behörde für Datenschutz ins Leben gerufen. Bereits seit 1978 kümmert sich die Datenschutzkommission um diese Belange. Die neue EU-Verordnung tritt endgültig im Mai 2018 in Kraft und ersetzt die bisherigen Regelungen.

Ein zentraler Punkt darin ist, dass jeder eindeutig zur Erhebung und weiteren Nutzung seiner Daten zustimmen muss. Die Information darüber, welche Informationen genau gesammelt und wie sie weiterverarbeitet werden, spielt ebenfalls eine große Rolle. Zudem werden die Interessen von Kindern und Jugendlichen als besonders schützenswert stärker in den Vordergrund gestellt.

Insgesamt schließt das neue Gesetz verschiedene bisher bestehende Lücken oder schafft Klarheit für Problemstellungen, die durch neue Technologien erst entstanden sind. Da die neue Verordnung jedoch nur unter den Mitgliedsstaaten der EU besteht, sind wir beim Surfen im Netz dennoch nicht sicher vor Datenklau oder unerwünschter Erhebung und Speicherung von Informationen. Ebenso wichtig ist es, sich als Nutzer intensiv mit den jeweiligen Nutzungsbedingungen bei der mobilen Kommunikation auseinanderzusetzen und uns entsprechend verantwortungsvoll zu verhalten.

Die wichtigsten Grundprinzipien der neuen Datenschutzverordnung:

  • Rechtmäßigkeit, Transparenz, Verarbeitung nach Treu und Glauben
  • Richtigkeit der Daten
  • Zweckbindung
  • Datenminimierung
  • Speicherbegrenzung - Löschen der Daten nach Zweckerfüllung
  • Integrität und Vertraulichkeit

Probleme und Herausforderungen

Da das Internet als globale Kommunikationsinfrastruktur nicht vor den Grenzen Europas Halt macht, stellt uns dies dabei vor große Herausforderungen. Viele Anfragen oder Informationswege laufen über Server auf der ganzen Welt. Welche das jeweils sind bleibt in der Regel ebenso im Verborgenen wie die Firmen, welche die unterschiedlichen Dienste anbieten.

Verschiedene, oftmals kostenfreie Funktionen bieten uns eine Erleichterung im Alltag oder ein Stück mehr Komfort. Doch auch die jeweiligen Anbieter profitieren davon, weil sie im Gegenzug unsere Daten nutzen. Unternehmen, deren Firmensitz außerhalb der EU liegt, müssen sich dabei nicht unbedingt an die hiesigen Regelungen halten.

Ein gutes Beispiel ist die Möglichkeit der Standort-Bestimmung eines Smartphones. Über die GPS- oder die GSM-Funktion können die Netzbetreiber die genaue Position eines Gerätes feststellen. Die jeweiligen Anbieter haben dazu meist individuelle Programme entwickelt, die ebenfalls auf dem Gerät installiert sein müssen. Wer etwa sein Handy verloren hat, freut sich über diese technische Ausrüstung.

Doch manche Anbieter von Apps welche die Funktion ebenfalls nutzen, wie beispielsweise Pokémon Go nutzen auch weitere Informationen der jeweiligen Nutzer und behalten sich sogar vor, diese weiterzugeben. Die Datenschutzbedingungen der App sind undurchsichtig und der einzige Weg sich zu schützen besteht darin, das Angebot nicht zu verwenden.

Mit dem neuen Gesetz kommen zwar auch verschärfte Sanktionen für Firmen oder Organisationen, die sich nicht an die Regelungen halten. Doch Rechtsstreite mit den Unternehmen sind langwierig und teuer. Selbst Regierungen scheitern bisweilen beim Versuch, Großkonzerne wie Facebook oder Google zur Einhaltung von Mindeststandards oder dem Löschen unrechtmäßig erworbener Daten zu bewegen.

Datenschutz unter der Lupe

Die wenigsten von uns lesen überhaupt die Datenschutzbestimmungen nach, wenn ein neues Angebot im Internet genutzt oder eine neue App installiert wird. Seitenweise Kleingedrucktes und schwer verständliche Formulierungen machen das Verständnis nicht einfacher. Da wir meist nicht einmal wissen, welche Rechte uns zustehen, können die individuellen Regularien auch nicht auf Vollständigkeit oder Rechtmäßigkeit von uns überprüft werden. Auf die folgenden Punkte sollte jedoch zumindest ein Blick geworfen werden:

  • Welche Daten werden erhoben, gespeichert oder weiterverarbeitet?
  • Zu welchen Zwecken werden die Daten erhoben?
  • Werden Daten an Dritte weitergegeben?
  • Gibt es die Möglichkeit Daten berichtigen oder Löschen zu lassen?
  • Gibt es die Möglichkeit der Datenerhebung, -speicherung, -verarbeitung oder -weitergabe zu widersprechen?
  • Wie sicher sind die Kommunikationswege beim Übersenden vertraulicher Informationen?
  • Wo befindet sich der Unternehmenssitz oder der Serverstandort? (erlaubt Rückschlüsse auf die jeweils geltenden Bestimmungen)

Das Fatale daran ist, dass uns die Datenschutzbestimmungen meist auch egal sind. Die Einstufung der Sicherheit einer digitalen Anwendung spielt bei einer Bewertung oftmals nur eine untergeordnete Rolle oder wird erst gar nicht berücksichtigt.

Technische Möglichkeiten heute

Die Verschlüsselung bei der Datenübertragung ist um einiges besser geworden. Doch nicht alle Anbieter nutzen diesen technischen Fortschritt bei ihren Programmen oder bei der Bereitstellung von Kommunikationskanälen. Somit bleibt die Verbindung angreifbar und persönliche Daten sind nicht immer vor dem Zugriff Dritter geschützt.

Ein modernes Smartphone ist zudem gespickt mit den unterschiedlichsten Sensoren. Bis zu 20 Stück sind in einem Gerät heutzutage verbaut. Bewegungssensoren, Standortanalyse, Gesichtserkennung, oder auch einfach die Kamera: die technische Ausstattung ermöglicht zwar viele komfortable Funktionen, kann die gewonnenen Daten jedoch auch für andere Nutzer speichern oder weiterleiten.

Und genau dieser Komfort ist dafür ausschlaggebend, dass wir bedenkenlos die verschiedensten intimen Informationen preisgeben. Sei es durch das Stellen des Weckers (Informationen über unseren Tagesablauf), ein digitales Ernährungstagebuch (Angaben zu den Ernährungsgewohnheiten), die Suche nach Büchern, Filmen, Medikamenten im Internet. Die Liste lässt sich unendlich fortsetzen.

Lange Zeit wurden eher Informationen in Textform gesammelt, etwa durch Umfragen, oder kleine spielerische Tests, an denen wir nur zu gerne mitgemacht haben. Heute sind es Apps wie Snapchat oder Prisma, mit denen wir in Echtzeit unsere Gesichter mit lustigen Accessoires versehen oder das Videobild durch verschiedene Filter verändern können. Dabei werden biometrische Daten erstellt. Was wir bei der Durchsetzung als Standard bei Ausweisdokumenten kritisch beobachten, tritt bei den spielerischen Anwendungen völlig in den Hintergrund.

Erst die dazugehörigen Programme oder Apps machen die Informationen lesbar oder stellen sie in einen Kontext. Doch den Unternehmen entsteht so die Möglichkeit sie entsprechend auszuwerten. Und auch Regierungen haben ein Interesse daran, solche Daten weiter zu nutzen. Das erhöhte Sicherheitsbedürfnis der Bevölkerung mache auch eine solche Verwendung überlegenswert.

Problemkind "App"

Die vielen kleinen Miniprogramme, die unser tägliches Leben so bequem machen und für jede Aufgabe eine passende Lösung bieten, sind gleichzeitig eines der größten Probleme.

Einerseits sind die jeweiligen Datenschutz-bestimmungen wie bereits erwähnt oft mehr als lückenhaft. Auch wenn ursprünglich keine kommerziellen Interessen hinter der nutzungsgemäßen Erhebung und Verarbeitung von Daten stecken, kann sich dies beispielsweise durch die Übernahme durch einen anderen Konzern schnell ändern. So greift WhatsApp beispielsweise seit der Fusion mit Facebook auf Adressdaten auf dem Telefon und dem Facebook-Account zu.

Soziale Netzwerke auf Mobilgeräten

Dabei sind es gerade die Anwendungen der sozialen Netzwerke - heute erweitert durch verschiedene Kommunikationsmöglichkeiten wie Chatfunktion oder Videotelefonie - die in den Händen von Großkonzernen liegen. Wer sich der Community nicht verschließen will, muss mitmachen oder zumindest unter einem Alter Ego dort registrieren.

Auch die am weitesten Verbreiteten Dienste wie WhatsApp haben inzwischen bei der Verschlüsselungstechnik nachgerüstet. Eine Ende-zu-Ende-Verschlüsselung gehört hier zum Mindeststandard, auf die jeder Nutzer achten sollte. Daneben ist es wichtig auch hier die jeweiligen Sicherheitseinstellungen zum Schutz der Privatsphäre zu aktivieren und zudem Sicherheitssoftware immer aktuell zu halten.

Das regelmäßige Ändern der Zugangspasswörter zu den verschiedenen Portalen und Plattformen sollte ebenso Routine werden wie das Löschen von Cookies, nicht mehr genutzten Daten und dem kritischen Umgang mit vermeintlich verlockenden Angeboten.

Tricks der Marketingindustrie

Die Tricks, wie die Unternehmen an unsere persönlichen Informationen gelangen, sind einerseits plump, andererseits gehen wir einfach zu arglos mit vertraulichen Daten um. Zu verlockend scheinen die bequemen Angebote und die Unterstützung durch Smartphone oder Tablet im Alltag.

Wie in der Werbung funktioniert das Geschäft besonders gut, wenn Emotionen mit im Spiel sind. Nur zu gerne erlauben wir unserem Fitnesstracker, persönliche Daten zu unserem Gesundheitsstand, unseren Ernährungsgewohnheiten oder unserem Tagesablauf zu erheben. Darüber hinaus teilen wir diese Informationen auch noch freiwillig auf den sozialen Netzwerken und stellen sie somit den Konzernen zur Verfügung.

Bei Rabattaktionen oder Kundenkarten - vom umfangreichen System der Bonus Card bis zu einzelnen Prämienaktionen von Onlinehändlern - überall erhoffen wir uns einen kleinen Vorteil und bezahlen diesen mit der Preisgabe von persönlichen Informationen.

Wer sich davor schützen will, sollte für die einzelnen Zwecke jeweils eine eigene Mailadresse anlegen. Auf diese Weise abgekoppelt fällt es schwerer, die einzelnen Aktionen miteinander in Verbindung zu bringen. Bei Onlinespielen beispielsweise kann mit einer eigenen Mailadresse beim Erstellen eines Nutzerkontos die eigene Identität auch völlig verschleiert werden. Zumindest solange dafür keine real existierende Adresse oder Telefonnummer angegeben werden muss.

Sicherer Umgang mit den mobilen Geräten

Eines der wichtigsten Punkte zur Verbesserung der Datensicherheit bei der mobilen Kommunikation ist die Erziehung zu einem Verantwortungsvollen Umgang und der Vermittlung des dazu notwendigen Wissens.

Zuallererst sollten wir uns bewusstmachen, welche Informationen wir wann preisgeben und neuen Angebote stets mit einem gesunden Misstrauen begegnen. Verschiedene Maßnahmen tragen dazu bei, die persönlichen Daten nicht zu umfangreich offenzulegen:

  • Zurückhaltung im Umgang mit vertraulichen Informationen
  • Informieren über die Datenschutzbestimmungen eines Angebots
  • Nutzung des vollen Umfangs der jeweils möglichen Privatsphäre-Einstellungen
  • Verwendung unterschiedlicher Passwörter für verschiedene Nutzerkonten und Plattformen
  • Kritischer Umgang mit Links und Weiterleitungen auf externe Seiten (Gefahr von Phishing)

Die folgenden Informationen werden von den Anbietern verschiedener Apps oder Kommunikationsmöglichkeiten erhoben und verarbeitet:

  • Vom Nutzer bereitgestellte Informationen zur Person, sowie z.T. Bilder oder Textinhalte
  • Metadaten wie Angaben zum Aufnahmeort eines Fotos oder dem entsprechenden Datum und der Uhrzeit
  • Verknüpfungen mit anderen Nutzern, auch etwa über Textinformationen oder Bilder, die in irgendeiner Weise mit anderen Teilnehmern verbunden sind
  • Kontaktinformationen über das Adressbuch
  • Informationen zu finanziellen Transaktionen wie Kreditkarten- oder Kontoinformationen
  • Daten zum verwendeten Gerät, z. B. Betriebssystem, Einstellungen, Verbindungsinformationen oder Browsertyp
  • Surfverhalten, wie etwa den Verlauf der besuchten Webseiten, Suchanfragen oder das Drücken einer "Gefällt-mir-Schaltfläche"

Erziehung zum Umgang mit moderner Kommunikation

Herrscht bei der älteren Generation oftmals noch Skepsis beim Umgang mit den modernen Kommunikationsmöglichkeiten, wachsen die Kinder heutzutage ganz selbstverständlich mit Smartphone und anderen digitalen Geräten auf.

Schulen und andere Bildungseinrichtungen hinken dabei sowohl bezüglich der Ausrüstung als auch bei der Kompetenz der Lehrer und Pädagogen weit hinter der heutigen Zeit hinterher. Die Erziehung zur Medienkompetenz steckt noch in den Kinderschuhen, wobei der Bedarf stetig steigt. Die Zeit, welche Kinder und Jugendliche online verbringen nimmt ständig zu und die Möglichkeiten des Zugangs erweitern sich unaufhörlich.

Das Bundesministerium für Bildung hat dazu eine umfangreiche Strategie entwickelt, die nun nach und nach an den Schulen umgesetzt wird. Bereits in der Volksschule soll die digitale Grundbildung fest in den Lehrplänen verankert werden. Lediglich 31 Prozent der Pflichtschulen in Österreich verfügen derzeit über eine Ausstattung mit WLAN. Zusammen mit dem Bundesministerium für Verkehr, Infrastruktur und Technologie wurde hier ebenfalls ein breites Maßnahmenpaket geschnürt. Neben dem Breitbandausbau sollen die Schulen ab der fünften Schulstufe langfristig auch mit Tablets oder Laptops ausgestattet werden.

Zudem bieten verschiedene Internetplattformen sinnvolle Tipps und Verhaltensregeln parat, die spezielle für Kinder und Jugendliche aufbereitet wurden:

  • Data Dealer: Dieses Onlinespiel rund ums Sammeln von Daten macht Spaß und vermittelt ganz nebenbei verschiedene Kompetenzen im Umgang mit den heutigen Medien. (http://datadealer.com/de/beta)
  • Cracked Labs: Die Plattform erarbeitet derzeit einen didaktischen Baukasten für die Medienerziehung von Kindern und Jugendlichen. (http://crackedlabs.org/)
  • Österreichische Datenschutzbehörde: Auf der Seite finden sich wissenswerte Informationen zum Thema Datenschutz und sicheres Surfen. (https://www.dsb.gv.at/informationen-fur-teens-kids)

Sichere Alternativen

Auch wenn Messenger-Dienste wie WhatsApp derzeit noch vor allem wegen der breiten Nutzung attraktiv sind, gibt es dazu verschiedene Alternativen, die bezüglich des Datenschutzes und der Verschlüsselung bei der Übertragung weitaus sicherer sind.

Sowohl WhatsApp, als auch der Facebook Messenger oder Google Allo bauen auf das sichere Signal-Protokoll. Dennoch muss hier der sichere Modus beispielsweise erst durch den Nutzer aktiviert werden. Zudem werden auch dann verschiedene Meta-Daten gesammelt.

Apps wie Threema oder Signal, was beispielsweise von Edward Snowden genutzt wird, sind hier besser aufgestellt. Letzteres beschränkt sich bei der Funktion auf das schlichte Versenden von Nachrichten und bietet keinerlei weitere Funktionen - zugunsten einer höheren Sicherheit. Threema, die App aus der Schweiz bietet mehr Möglichkeiten als Signal, kostet dafür allerdings einen kleinen Betrag. Doch das sollte uns der Schutz unserer Privatsphäre allemal wert sein.

 krone.at
krone.at
Aktuelle Schlagzeilen
Heimir Hallgrimsson
Islands EM-Held geht in die Wüste
Fußball International
Zehn Stunden Vorsprung
Wo versteckt sich Michelles Mörder?
Oberösterreich
„Heißer Feger“
Herzogin Meghans alter Lebenslauf aufgetaucht
Video Stars & Society
Familie unter Schock
„Sehe immer Michelles aufgerissene Augen!“
Oberösterreich
Zweite deutsche Liga
Bochum unterlag St. Pauli trotz Hinterseer-Tor 1:3
Fußball International
Neues Disziplinproblem
„Skandal-Nudel“ Dembélé verschläft Barca-Training!
Fußball International
Champions League
Liverpools Klopp beschwört „Geister von Anfield“!
Fußball International
„Brauchen Knipser!“
Rapid: Wieso funktionieren die Stürmer hier nicht?
Fußball National
50-Jahr-Jubiläum
Hausbau mit Ytong - immer ein Gewinn!
Bauen & Wohnen
Ermittlung gegen Ärzte
Hätte Italo-Fußballer Astori nicht sterben müssen?
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.