Eure Daten: So sicher wie Atomkraft - Kolumne - Die Sammelwut von PSN, Facebook & Co.

In seiner Kolumne schimpft GameStar-Redakteur Daniel Visarius über die ausufernde Datensammelwut und die Gutgläubigkeit vieler Kunden.

Daniel Visarius führt das Hardware-Team von GameStar. Er fordert offene Netze statt Insellösungen und einen Stopp der Datensammelwut. Daniel Visarius führt das Hardware-Team von GameStar. Er fordert offene Netze statt Insellösungen und einen Stopp der Datensammelwut.

Kurz nach dem Hack des Playstation Network mit 77 Millionen gestohlenen Kundendaten musste Sony auch einen erfolgreichen Angriff auf die Server von Sony Online Entertainment einräumen, bei dem weitere 25 Millionen Datensätzen gestohlen wurden. Viele User werfen Sony nun vor, die Öffentlichkeit zu spät informiert zu haben – zu Recht. Allerdings kommt mir in der bislang sehr einseitig geführten Debatte ein wesentlicher Aspekt zu kurz: In unserer Informationsgesellschaft sind persönliche Daten eine Art Rohstoff. Wer sie erhebt, schafft gigantische Datenbestände, die Begehrlichkeiten wecken: bei der Werbeindustrie, Adresshändlern, Kriminellen, Geheimdiensten, Regierungen. Wer seinen Namen, die Anschrift und Kreditkarten-Verbindungen routinemäßig herausgibt, muss damit rechnen, dass irgendwann damit Schindluder getrieben wird.

Weil es keine 100prozentige IT-Sicherheit gibt – genauso wenig wie ein vollkommen sicheres Atomkraftwerk oder einen abschließenden Schutz gegen Meteoriteneinschläge. Ein System gilt in Sicherheitskreisen dann als sicher, wenn der Aufwand eines Hacks den (finanziellen) Nutzen übersteigt. Zwar soll das PSN unzureichend gegen Angriffe gesichert gewesen sein, aber viele große Hacks der letzten Zeit nutzen vergleichsweise primitive Sicherheitslöcher aus, weil Firmen entweder das nötige Know-How fehlt oder sie keine Unsummen in die Sicherheit ihrer Anlagen investieren wollen. Der finanzielle Nutzen eines erfolgreichen Angriffs auf solch riesige Datensammlungen wie das Playstation Network, XBox Live, iTunes, Facebook, Steam, PayPal, Amazon oder Online-Banking-Systemen wäre so groß, dass es weltweit vermutlich nicht einmal genug fähige Leute gäbe, um all diese System entsprechend abzusichern. Generell sind große Firmen eher das Ziel professioneller Angriffe, kleineren Unternehmen fehlen oft die Mittel zur Absicherung.

Das Geschäftsmodell von Facebook basiert beispielsweise ausschließlich auf dem Sammeln von möglichst vielen privaten Daten, um Werbung passgenau und damit möglichst hochpreisig verkaufen zu können; aufgrund eines Abkommens zwischen der EU und den USA unterliegt die Seite nicht einmal dem hiesigen Datenschutzrecht. Selbst wer alle Privatsphäreneinstellungen konsequent anwendet und so gut wie keine Informationen über sich selbst veröffentlicht, dürfte für Facebook ein offenes Buch sein: Technisch ist es ohne Weiteres möglich, über die Interessen von Freunden und der Häufigkeit der Aktivität untereinander ein Persönlichkeitsbild zu erstellen, allmählich werden Gesichter auf Bildern auch maschinell erkannt und Personen zugeordnet. Die Profilerstellung rein auf Basis von Verbindungsdaten (also wer wann mit wem) ist auch der Grund, warum die vom Verfassungsgericht gekippte Vorratsspeicherung so gefährlich ist, die laut Politik doch angeblich »nur uninteressante Verkehrsdaten« speichert.

Die Stasi-Lauscher der DDR hätten sich vor lauter Erregung nicht mehr auf dem Stuhl halten können: Heute gibt beinahe jeder seine persönlichen Daten bereitwillig preis, gefühlt alle Medien binden den »Überwach Mich«-Kasten von Facebook ein, die Geheimdienste müssen nur noch den Datenverkehr überwachen. Die Mär von der überholten Privatsphäre plappern jetzt sogar einige verwirrte Netzaktivisten der »Post-Privacy«-Bewegung den privaten Datensammeln und fanatischen Ordnungspolitikern wie Wolfgang Schäuble nach: »Wer nichts zu verbergen hat, der hat auch nichts zu befürchten.« Fragt mal die Bürgerrechtler der ehemaligen DDR, was die davon halten. Die haben damit mehr Erfahrung als die meisten Deutschen. Oder hängt doch mal ein Transparent mit Ihrem Monatseinkommen ans Fenster. Also: Gar nicht erst rein in die Cloud, kein Facebook, am besten gar keine Kreditkarten. Wenn doch, dann braucht später keiner zu sagen, er hätte es nicht gewusst. Ach ja – im Rahmen der erzwungenen Vernetzung untereinander müsste ich dann natürlich noch eine Unterlassungserklärung von meinen Freunden einfordern, damit die nicht ihre Smartphone-Kontakte mit Facebook & Co. verlinken und meine persönlichen Daten dabei (illegalerweise) mit hochladen!

Mach ich natürlich nicht. Aber das Internet hat durch die ganzen Insel-Systemen mit ihren Millionen Kundendaten nicht gewonnen. Wir müssen ungeheuer aufpassen, dass aus dem basisdemokratischen Internet, wo jeder einen eigenen (Spiele-)Server betreiben kann, nicht plötzlich ein zentralistischstes System wird. Wikipedia trägt den Geist des Internets in sich. Facebook, PSN und iTunes nicht. Überlegt euch genau, welchen Diensten ihr eure Daten anvertrauen, denn ein Restrisiko bleibt.

zu den Kommentaren (17)

Kommentare(14)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.