"Beim Datenschutz muss man immer selbst Hand anlegen"

"Beim Datenschutz muss man immer selbst Hand anlegen"
Datenschutz ist ein großes Thema dieser Tage, sei es Google Street View oder Facebook. In Hannover haben sich zwei junge Ingenieure selbstständig gemacht und "Praemandatum" gegründet, die weltweit erste Firma ihrer Art (sagen sie) für umfassende Datenschutzberatungen. Evangelisch.de sprach mit Peter Leppelt und Wulf Bolte über Google, die Deutschen und den Datenschutz - und wer sich wie warum wovor schützen sollte.
23.07.2010
Die Fragen stellte Hanno Terbuyken

Datenschutz ist ein großes Thema zur Zeit. Drei Firmen stehen dabei im Mittelpunkt: Apple, Facebook, Google – wessen Produkte würden sie am ehesten nutzen?

Wulf Bolte: Die von Google, die kann man nämlich entgoogeln.

Peter Leppelt: Google verfolgt eine freie Software-Strategie, und die Plattformen, die sie verwenden, werden zum großen Teil freigegeben. Zum Beispiel das Handy-Betriebssystem Android und das geplante Netbook-Betriebssystem. Auch der Browser Chrome ist "open source". Das ist schon eine sehr unterstützenswerte Strategie.

Bolte: Gleichzeitig muss man natürlich sagen, dass die direkt von Google herausgegebenen Dinge, zum Beispiel Google Chrome, so wie er von denen ausgeliefert wird, alles andere als empfehlenswert sind. Aber die entgoogelte Version Chromium ist durchaus technisch supergut, wie fast alles von Google, und dann auch datenschutztechnisch nicht mehr problematisch. Das ist diese Grätsche, die bei Google möglich ist, bei Apple und Facebook aber nicht.

Warum ist Google dann trotzdem für die Deutschen der Staatsfeind Nummer eins?

Bolte: Weil es so gut fassbar ist und man sofort sieht, dass sie eigentlich in allen Bereichen hantieren. Facebook ist ja "nur" ein soziales Netzwerk und ich mache da freiwillig mit, und man sieht nicht so richtig, was da so weh tut.

Leppelt: Facebook wird noch schwer unterschätzt, glaube ich.

Bolte: ...und Apple ist viel zu cool.

Leppelt: Ja, Apple ist einfach sexy. Die Produkte sehen super aus, sie lassen sich super bedienen. Bis jetzt ist noch keiner drauf gekommen, Apple für böse zu halten, abgesehen von Journalisten, weil sie um die Pressefreiheit fürchten, und Content-Anbietern für das iPad und das iPhone, weil sie einfach nicht in den App-Store kommen und damit einer Zensur unterliegen.

Jeff Jarvis hat die deutsche Kritik an Google, insbesondere die Aufregung um Street View, für abwegig erklärt und nicht verstanden, was wir als Deutsche daran so kritisch finden. Er hat die Frage gestellt: Welchen Schaden hat man denn davon? Die Frage stelle ich ihnen auch: Welchen Schaden hat man denn davon?

Leppelt: Ganz ehrlich, ich bin mir gar nicht sicher, ob man davon einen Schaden hat. Google Street View halte ich persönlich für den unkritischsten Google-Dienst.

Bolte: Das haben wir von Anfang an nicht so richtig verstanden.

Leppelt: Mit den anderen Diensten von Google habe ich viel mehr Probleme, muss ich sagen. Nur: Street View hat halt den Charme, dass man es sieht. Da wissen die Leute gleich: Huhu, Kamera, ich werde beobachtet, ganz böse und so. Das ist bei Google insgesamt ein sehr großes Problem, bei sehr vielen Googlediensten, aber nicht unbedingt bei Street View. Wobei man da differenzieren muss zwischen der Grundidee mit der Kamera und der Sache mit den WLAN-Daten, die sie abgegriffen haben. Das ist eine Sauerei. Das ist einfach auch keiner Diskussion würdig: Man darf keine privaten WLAN-Daten im Vorbeifahren mitschneiden. Das ist illegal, ganz einfach, und es ist auch moralisch auf gar keinen Fall einwandfrei.

"Alle persönlichen Daten werden erstmal bei Google gespeichert"

 

Google besteht nicht nur aus Street View. Google hat geschätzte 80 oder 90 weitere Anwendungen und sammelt damit an ganz vielen verschiedenen Stellen ganz viele verschiedene Daten. Was passiert mit diesen Daten?

Leppelt: Dazu vielleicht ein Beispiel. Sagt ihnen Smart Grids was? Das wird ein ziemliches Hype-Thema im nächsten halben Jahr. Da geht's um intelligente Stromnetzwerke. Die Geräte melden sich bei einem Stromzähler an und sagen: Guck mal, ich bin ein Kühlschrank und ich verbrate derzeit so und so viel. Das ist eine tolle Sache mit gigantischen Einsparpotentialen. Damit könnte man faktisch alle Energieprobleme der Menschheit lösen - naja, fast, aber es ist schon verdammt nah dran. Man munkelt, es sind zwischen 40 und 50 Prozent an Energie, die man da einsparen könnte, wenn das geschickt aufgezogen ist.

Bolte: Es gibt durchaus Fälle, wo das eingesetzt wurde, und nur dadurch, dass die Leute sehen, was wie viel Strom verbraucht, wurde schon ein Viertel eingespart. Das ist schon enorm.

Leppelt: Bei fast allen Smart-Grid-Ideen oder Lösungen ist es so: Man hat eine Kiste im Keller, die wertet das alles aus und zeigt es mir an. Raus geht dann nur der insgesamte Stromverbrauch. Das ist nämlich das, was die Stadtwerke wissen müssen, und nichts anderes. Bei Google nicht. Bei Google wird erstmal alles gesammelt und die Daten werden bei Google gespeichert und analysiert. Und das ist der Knackpunkt an Google-Diensten: Alle persönlichen Daten werden immer bei Google gespeichert.

Bolte: Das ist bei Google auch die Grundidee. Sie müssen genau das tun, um diesen tollen Service anbieten zu können.

Wenn man die Dienste ausführlich nutzt, kann Google also wissen, wie viel Strom ich verbrauche, was für Geräte ich im Haus habe, wo ich mich befinde, weil sie mein Handy orten können, sie wissen, wo ich gerne hinfahre, weil ich Google Maps benutze, sie können meine eMails lesen, wenn ich Google Mail nutze. Was machen die dann damit?

Leppelt: Derzeit macht Google folgendes damit: Es analysiert die Daten zu Werbezwecken. Ich erhalte ein sehr, sehr exaktes Konsumprofil, und nicht nur ein Konsumprofil, sondern auch ein Bewegungsprofil und so weiter. Das ist fantastisch, um kontext-orientierte Werbung auszuliefern. Großartige Sache, damit verdient Google ja auch derzeit sein Geld. Was Google aber später damit machen möchte, ist viel interessanter. Es ist das erklärte Firmenziel: Google möchte eine KI schaffen, eine künstliche Intelligenz, die mir alle Fragen beantworten kann. Das muss man sich ungefähr so vorstellen: Man ruft Google auf, und je nach Stand der Technik spricht man oder tippt man eine Frage ein und Google beantwortet sie. Ich meine damit alle Fragen. Zum Beispiel: Was mache ich denn am 18. August 2014 um 10 Uhr? Dann sagt Google: Du triffst dich mit Steffi in der Glocksee.

Bolte: Obwohl man Steffi noch gar nicht kennt.

Leppelt: Das ist die Grundidee, da will Google hin. Mit so genanntem "Data-Mining" wird versucht, aus horrend vielen Daten aus der Vergangenheit Ableitungen für die Zukunft treffen zu können. Das funktioniert in vielen sehr spezialisierten Themengebieten sehr gut, beispielsweise für Vorhersagen wie: "Wo sind Menschenmassen im Stadion?" Google will das ausbauen auf alles. Das ist die Idee, und dafür muss Google auch alles wissen, und mit alles meine ich den aktuellen Aufenthaltsort und die Geschwindigkeit jedes verdammten Atoms auf dieser Erde, sämtliche privaten Daten, einfach alles.

Das ist das "Skynet" der Zukunft. Aber gibt es nicht jetzt schon ein allwissendes Netzwerk, nämlich Facebook? Ist das das "Skynet" der Gegenwart?

Leppelt: So weit würde ich nicht gehen. Facebook basiert zum großen Teil auf Freiwilligkeit – noch. Die Leute, die da mitmachen, müssen sich einen Account anschaffen und da persönliche Daten von sich preisgeben, insofern basiert es mehr oder weniger auf Freiwilligkeit. Was Facebook jetzt zusätzlich betreibt, ist natürlich schon ein bisschen schauderhaft. Wir alle kennen diese iPhone-Story mit den nicht löschbaren Kontaktdaten aus meinem iPhone im Netzwerk, das ist schon erstaunlich. Schön ist auch, dass über Menschen Profile existieren, die nicht bei Facebook sind, einfach weil sie von vielen Freunden über das Facebook-Netzwerk eingeladen wurden. Wulf bekommt regelmäßig eine eMail von Facebook mit "den und den könntest du auch kennen, der ist auch bei Facebook". Das macht die Sache schon wieder ein bisschen fragwürdig. Aber zum großen Teil basiert das Grundkonzept auf Freiwilligkeit.

Bolte: Das Interessante an Facebook ist, dass die so ein bisschen reingestolpert sind. Sie haben ein soziales Netzwerk gemacht, es gab vorher schon ein paar. Sie haben es halt ein bisschen professioneller aufgezogen, ein bisschen größer, globaler. Sie haben selbst nicht damit gerechnet, dass die Leute freiwillig so viel von sich öffentlich angeben und tun jetzt so, als wäre die Privatsphäre von morgen die Öffentlichkeit. Jetzt hat Facebook einen Acker von Daten und kann sich überlegen, was man damit alles machen kann. Bei Google ist es genau andersrum gewesen. Die haben versucht, die Leute dazu zu bringen, und haben dann direkt Nutzungsmöglichkeiten angeboten, das ist der große Unterschied.

"Sie denken, sie verweigern sich, aber das Gegenteil ist der Fall"

 

Bei Facebook kann man seine Privatsphäre relativ genau einstellen, man muss es aber erst einmal machen. Müssten die Betreiber einen Opt-In statt eines Opt-Outs betreiben, also die sehr offenen Voreinstellungen umstellen auf minimale Datenverbreitung?

Bolte: Selbstverständlich.

Leppelt: Essentiell an der ganzen Facebook- und Google-Kiste ist: Die Leute müssen einfach lernen, mit den neuen Medien umzugehen. Es geht da weniger um die Einstellungen, die Google oder Facebook trifft. Das ist ein Dienstleister, ein Anbieter. Die Leute müssen damit lernen, umzugehen, und das bringt ihnen derzeit keiner bei. Es gilt ein Grundgedanke, den wir Kindern in Schülerseminaren auch beibringen: Alles, was ich ins Internet stelle, bleibt da für alle Zeit und für jeden einsehbar, Punkt. Das müssen die Leute verstehen.

Aber wer diese Kompetenz im Umgang mit diesen Angeboten nicht hat, läuft trotzdem in die Datenfalle. Fehlt da eine gesetzliche Grundlage? Fehlt da Regulierung?

Bolte: Da wird oft drüber diskutiert, ob das nun regulativ gesteuert werden kann. Ich bin der Meinung, dass Gesetze immer nur reaktiv funktionieren können, und dass der Benutzer in der Pflicht ist, sich selbst zu schützen und Firmen in die Grenzen zu weisen, was geht und was nicht geht, wann welche Daten überhaupt abrufbar sein dürfen und auf was der Benutzer steuernd einwirken kann. Trotz alledem könnte es sein, dass unser Datenschutzgesetz einfach veraltet ist. Im Zuge dessen sind durchaus Änderungen dieser Gesetze nötig, aber sie sind kein Allheilmittel.

Leppelt: Es gibt bei den Endkonsumenten zwei große Gruppen: Entweder sie benutzen alles, komplett unreflektiert, oder sie halten alles für Teufelszeug, weil sie in den Zeitungen gelesen haben, dass ja überall Daten verloren gehen. Beide haben ein Problem. Die Verweigerer-Gruppe nimmt nicht wirklich am Leben teil, aber wenn sie damit fertig ist, sind die Daten trotzdem im Umlauf. Sie nutzen bestimmte Dinge, ohne zu ahnen, dass da irgendwelche datenschutztechnischen Probleme sind, weil sie sich nicht mit der Technik beschäftigen. Sie denken, sie verweigern sich, aber das Gegenteil ist der Fall. Die ganz große Gruppe, diejenigen, die alles fröhlich vor sich hin nutzen, die haben mehr oder weniger ein Problem. Sie haben etwas mehr Kontrolle über die ganze Sache, einfach weil sie es besser verstehen und ungefähr wissen, was möglich ist. Aber die versteckten, abgefeimten Sachen kennen sie halt trotzdem noch nicht. Und: Es gibt eine gewisse Lockerheit im Umgang mit seinen persönlichen Daten. Ich weiß nicht, ob das langfristig sinnvoll ist. Das muss jeder für sich selbst entscheiden.

"Die neue Technik kritisch hinterfragen"

 

Gut, da bleiben zwei Fragen offen. Erstens: wie findet man diese abgefeimten Ecken?

Bolte: Uns fragen. Man muss halt lernen, neue Techniken kritisch zu hinterfragen. Momentan wird das nicht getan. Es kommt ein neues iPhone auf den Markt? Geil, kaufe ich! Es gibt Nabaztag, einen Hasen, der mir das Internet vorliest: Super, kaufe ich! Wie das funktioniert und warum das kritisch sein könnte, will man sich momentan gar nicht fragen.

Leppelt: Genau deswegen haben wir unsere Firma gegründet. Die Idee ist: Man kann und will und muss sich gar nicht den ganzen Tag mit sowas beschäftigen, das ist nicht zielführend, da macht man nichts anderes mehr. Also haben wir uns überlegt: Ok, dann muss es dafür einen Dienstleister geben, wie für alle komplexen Sachen, wie Anwälte und Steuerberater. Dass sich jemand professionell damit auseinandersetzt, die Technik zu hinterfragen, dass war die Idee. Und genau das machen wir. Das kann allerdings jeder selber machen, aber ist es ein Mordsaufwand.

Bolte: Die Anleitung dafür ist größtenteils auf unserer Homepage zu finden, eine Linksammlung von Informationen, die man braucht, um sich selbst vertreten zu können.

Die zweite Frage ist: Warum sollte ich mich und meine Daten schützen? Die Antwort darauf ist bei ganz vielen Leuten noch nicht angekommen.

Leppelt: Ich weiß gar nicht, ob ich so einen pauschalen Tipp geben würde: Jeder muss was tun. Davon  würde ich mich distanzieren wollen. Mir geht es erstmal darum, dass jeder eine mündige Entscheidung darüber trifft, ob er was dagegen tun möchte, also ob ihm das gefällt oder nicht.

Bolte: Wir wollen, dass die Leute die Wahl haben. Es gibt viele Geräte (beispielsweise die meisten, die ein "i" vorne haben), bei denen man nicht mehr die Wahl hat. Das nennen wir dann Zensur und nicht mehr Freiwilligkeit.

Leppelt: Oder als anderes Beispiel Google Analytics. Ich benutze bewusst keine Google-Dienste und gebe mir größte Mühe, Google zu umschiffen, muss dann aber mit Entsetzen feststellen - wenn's mir jemand sagt, ansonsten erfahre ich es nie - dass Google trotzdem ein sehr detailliertes Profil über mich hat. Und da hört die Freiwilligkeit auf.

Bolte: Das kann einem ja alles egal sein, aber man sollte es wissen.

Leppelt: Genau. Wenn sich jemand bewusst dafür entscheidet: Jawohl, mein Leben ist ein offenes Buch, dann sei ihm das gegönnt, das wollen wir ihm auch gar nicht ausreden. Was wir bloß machen wollen, ist, den Leuten Hilfe anbieten, die das vielleicht nicht so gut finden. Aber was ich sehr, sehr, sehr, sehr, sehr fragwürdig finde, sind solche Zitate wie von Eric Schmidt, dem aktuellen Google-CEO. Der meinte, angesprochen auf die ganze Privatsphären-Problematik, Datenschutz und so weiter: "Wenn es etwas gibt, von dem sie nicht wollen, dass es andere wissen, dann sollten sie es vielleicht gar nicht erst tun." Nicht alles allen zu erzählen, ist ein gutes und rechtsstaatlich wichtiges Grundrecht. Und diese Möglichkeit geht einem gerade ein bisschen abhanden.

"Datenschutz muss ein Werbeargument werden"

 

Wem nut en die Daten, die da gesammelt werden? Wie verdient man mit Daten Geld, und wer?

Bolte: Vor allem die Zulieferer der Werbeindustrie. Dieser ganze Dienstleistungssektor, der um die Werbung entstanden ist, der ist sehr interessiert an diesen Daten, weil die damit die Werber natürlich besser versorgen können.

Leppelt: Ohne jetzt eine ganze Branche in den Dreck zu ziehen – gegen die Werbeindustrie gibt es ja gar nichts zu sagen: Dialog- oder Direktmarketing ist das Problem. Das Konzept finde ich fragwürdig und so nicht in Ordnung, weil es unfreiwillig geschieht. Alles, was unfreiwillig wird, ist nicht mehr ok.

Bolte: Ein gutes Beispiel dafür sind die Supermärkte der Rewe-Gruppe. Uns ist aufgefallen, dass wenn man mit EC-Karte und Unterschrift zahlt, der Wisch, den man bekommt, eine andere Rückseite hatte als der, den man unterschreibt.

Leppelt: Ich wollte von Penny dann so einen Zettel haben. Ich habe es wochenlang versucht und irgendwann hat es die Verbraucherzentrale quasi mit Waffengewalt beschafft. Es stellte sich heraus, dass auf diesem Wisch steht: Ich bin damit einverstanden, dass meine Konsumdaten weiterverkauft werden. Das ist eine harte Nummer, einfach untergeschoben. Mein Name wird dann damit verknüpft, was ich eingekauft habe. Das ist schon eine Ansage. Da kann der Tipp eigentlich nur lauten an alle: Komplett durchlesen, was man da unterschreiben soll – und sich Zeit dabei lassen. Mal sehen, wie lang die Kassenschlangen werden. Denn das ist einfach eine Frechheit. Nach wie vor gilt: Etwas, was sie nicht gelesen haben, sollten sie auch nicht unterschreiben.

Was müsste passieren, damit das allgemeine Datenschutz-Klima für den Endverbraucher besser wird?

Leppelt: Datenschutz muss ein Werbeargument werden, und das wird es ganz zaghaft auch schon, durch diese Facebook-Nummer beispielsweise. Es gibt Konkurrenznetzwerke, lustigerweise sogar Schüler-VZ und sowas, die mit Datenschutz-Qualität werben. Das ist gerade bei sozialen Netzwerken etwas abstrakt. Das wäre ein bisschen so, als würde ich Autos produzieren, die damit werben, möglichst langsam voranzukommen – es widerspricht dem Konzept der Netzwerke. Aber Datenschutz wird ein Werbeargument werden, und dann ist es für die Industrie natürlich auch interessant.

"Man muss eben selbst Hand anlegen"

 

Welche konkreten Empfehlungen würden sie Endbenutzern denn geben, um ihren Alltag datensicherer zu gestalten?

Leppelt: Das mit den konkreten Tipps ist immer schwierig. Wir kämpfen zum Beispiel gegen solche reduzierten Medienmeldungen wie "löschen sie Cookies". Das ist ein toller Tipp, aber nur Cookies löschen bringt nichts. Der Tipp wäre: Machen sie noch 3.147 andere Sachen gleichzeitig. Es ist eben nicht nur das. Es gibt auch noch sowas wie Flash-Cookies, Java-Script-Tools und so weiter. Das ist schwierig in den Griff zu kriegen.

Es gilt also auch hier: Das beste, was man machen kann, ist, sich selbst zu informieren.

Bolte: Genau. Wir bieten in unserem Blog immer wieder Tipps, demnächst beispielweise eine Extension-Sammlung für Firefox, die alle sicherheitsrelevanten Plug-Ins für den Endverbraucher in einer vernünftigen Vorkonfiguration zusammenstellt. Sobald das Ding fertig ist, wird es bei uns im Blog sein. Da kann man dann sagen: Das bringt mehr als Cookies löschen.

Leppelt: Wobei man dazusagen muss: In der Standard-Konfiguration kann ich derzeit keinen Browser empfehlen. Firefox ist sehr vergoogelt, wenn man ihn installiert. Da spricht im Prinzip nichts gegen, aber wenn man das nicht möchte, muss man schon Hand anlegen. In der Standardkonfiguration wäre der sicherste Browser jetzt noch Lynx, der ist aber nicht mehr ganz up-do-date, oder Conqueror für Linux. Firefox halte ich schon für die beste Wahl derzeit, aber man muss eben schon Hand anlegen.

Wie wird Datenschutz in 20 Jahren sein?

Leppelt: Wir stellen uns das in 20 Jahren so vor, dass Datenschutzberatung flächendeckend angeboten werden kann, gerne auch von uns. Das so etwas völlig normal ist, wie ein Steuerberater, so stelle ich mir das vor. Ich glaube, das wird auch so kommen und kommen müssen. Was dafür erreicht werden muss: Wir müssen die Bevölkerung sensibilisieren, und Datenschutz muss ein Werbeargument werden. Das muss sich durchsetzen, dann hat das geklappt, was wir vorhaben.


Peter Leppelt und Wulf Bolte sind die Gründer von Praemandatum, der eigenen Angaben nach weltweit ersten Datenschutzberatungsfirma für Privatkunden. Ihr Ziel ist, Menschen und Unternehmen das Wissen und die Mittel zurückzugeben, persönlichen Daten wieder kontrollieren zu können. Es ist ein Unterfangen, dass in der vernetzten Welt von Google, Facebook, Smartphones und RFID zunehmend wichtiger wird.

Hanno Terbuyken ist Redakteur bei evangelisch.de, zuständig für die Ressorts Gesellschaft und Umwelt & Wissen.