„Ich habe ja nichts zu verbergen.“6 min Lesezeit

(Looking for the English version?)

Zuletzt aktualisiert am 06. Mai 2021

Bekommen Sie auch so ein Glitzern in den Augen, wenn Sie „Datenschutz“ hören, kribbelt es bei „Backup“ und bei „DSGVO“ klopft Ihr Herz? – Nun, bei uns auch nicht. Trotzdem wächst mit den Datenmengen die Notwendigkeit zum Datenschutz. Gedanken zu einem bekannten Gegenargument für Datenschutz in Messenger-Apps.

Datenschutz ist Pflicht, nicht die Kür

Datenschutz ist kein Thema, das unsere Ideen inspiriert, unsere Gemüter beruhigt und uns zum Lachen bringt. Diese Notwendigkeit ist eher eine lästige Bürde, wir verbinden sie mit umständlichem Eintippen von langen Passwörtern, die wir uns nicht merken können und komplizierten Einstellungen und Popups, deren Inhalte wir nicht zur Gänze verstehen.

Datenschutz selbst ist ein weites Feld und kann vieles bedeuten:

• Schutz von persönlichen Daten,
• Schutz vor Zugriff von Unbeteiligten,
• Schutz vor Datendiebstahl und
• Schutz der Privatsphäre.

Das klingt nach Arbeit! Wo soll man da nur anfangen? Wenn Datenschutz soviel heißt, wie im Winter bei nasskaltem Schneeregen im Dunkeln und in der Kälte bergauf parkend dem Auto Schneeketten anzulegen – dann ist es kein Wunder, wenn wir uns fragen: Reichen denn nicht einfach nur neue Winterreifen?

Dass Datenschutz immer Mühen und Umwege erfordert, liegt in der Natur der Sache: Es bedeutet einen Mehraufwand, etwas extra zu schützen. Mit der Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft trat, sollte dieser Mehraufwand von den Privaten auf die Unternehmen übertragen werden: Privacy by Default bedeutet, dass die Standardeinstellung die Daten bereits schützt – und nicht freigibt. Datenschutz wird somit für Unternehmen zur Bringschuld und dadurch einfacher für die NutzerInnen.

Datenschutz bewegt sich zwischen zwei extremen Polen: Komfort und Sicherheit.

Komfort <————––––> Sicherheit

Komfort bedeutet Bequemlichkeit, Einfachheit, gute Usability, Convenience. Eine App, die leicht zu öffnen ist, Software, die leicht zu bedienen ist, Daten die leicht auffindbar sind. Keine extra Handgriffe sind notwendig.

Sicherheit bedeutet oft das gefühlte Gegenteil: Zwei-Faktor-Authentifizierung, lange Passwörter, unterschiedliche Logins. Im Hintergrund geht es natürlich um Schutz, Barrieren und auch persönliche Kontrolle.

Wenn diese beiden entgegengesetzten Pole nicht immer gut vereinbar sind, kann man gut verstehen, dass wir uns im Alltag, in dem es hektisch zugeht, oft für den Komfort entscheiden. Wir haben Besseres zu tun! (Denn kognitive Leichtigkeit ist nicht nur faul, sondern auch evolutionstheoretisch klug.)

Das Argument: Ich habe nichts zu verbergen.

Nehmen wir nun das Beispiel der Kommunikations-App: Facebook-Messenger, WhatsApp, Slack, Wire, Riot, Telegram, Threema, Signal – sie alle bieten unterschiedliche Grade an Sicherheit. Die Entscheidung, welcher Messenger verwendet wird, fußt oft auf einfacher Basis: Der Freundeskreis, die Familie, der Chef verwendet ihn auch. Der Umstieg auf einen sichereren Messenger (von Behörden, Freunden empfohlen) fällt schwer und wird mit dem Argument abgeschmettert: „Ich habe ja nichts zu verbergen.“ Wir möchten dieses Argument entkräften.

#1 Daten sind nicht gleich Daten: Inhalts- und Metadaten.

Verwendet man einen Messenger, werden unterschiedliche Daten übertragen: Erstens die Kommunikationsinhalte („Hi, wie geht’s?“), also Inhaltsdaten zwischen den NutzerInnen. Diese werden in der Regel von den Messengern bereits verschlüsselt übertragen. Verschlüsselt bedeutet hier, dass die Inhalte nur von den einzelnen KommunikationsteilnehmerInnen gelesen werden können, nicht aber von Außenstehenden. Diese Ende-zu-Ende-Verschlüsselung klappt bereits auch gut für E-Mail (OpenPGP, basierend auf PGP).

Zweitens werden zusätzliche Daten übertragen, die als Informationen nützlich sein können, sog. Metadaten. Dazu gehören Informationen über den Standort, Geräteinformationen und Bewegungsdaten. In den Metadaten wird übermittelt, von wo aus Sie wohin gingen, mit welchem Gerät Sie kommunizieren, wie lange das dauert etc. Manche dieser Metadaten müssen aus technischen Gründen gespeichert werden.

Aus den Metadaten ergibt sich ein grundsätzliches Nutzungsverhalten, außerdem werden die Kontakte im sozialen Netz offengelegt. Daraus können Nutzungsprofile erstellt werden, die für Werbetreibende hohen Wert haben und deshalb verkauft werden können.

Die Diskussion in Österreich rund um die Vorratsdatenspeicherung bezog sich auch nur auf diese Metadaten (und nicht auf Inhaltsdaten).

Wenn über WhatsApp telefoniert wird, speichert WhatsApp die Anrufdaten. Wie lange und wofür diese Daten von WhatsApp – und seiner Mutter Facebook – gespeichert und verwendet werden, ist noch unklar. Klar ist allerdings, dass sich Facebook in der Vergangenheit nicht durch besonders sorgfältigen Umgang mit Daten hervorgetan hat.

In Kürze: Auch wenn von Software bei verschlüsselter Kommunikation keine Inhaltsdaten gespeichert werden, so werden meist noch Metadaten gespeichert. Über diese Metadaten können viele Rückschlüsse auf das Leben, das Verhalten und die Einstellungen einer Person gezogen werden, es können somit recht umfang- und aufschlussreiche Nutzungs- und Personenprofile erstellt werden.

#2 Das Ich ist nicht (immer) wichtiger als das Kollektiv.

Natürlich ist die eigene Privatsphäre schützenswert. Privatsphäre ist aber vor allem dann wichtig, wenn jemand in Gefahr ist: Politisch und religiös Verfolgte brauchen Schutz, aber auch Stalking und unerwünschte Kontaktaufnahmen sollen erschwert werden. Wenn es keine Systeme, keine Schutzmechanismen gibt, innerhalb derer sich alle gleich bewegen, ganz gleich, ob jemand Schutz benötigt oder nicht – dann können auch die nicht geschützt werden, die es wirklich brauchen.

Natürlich werden Schutzräume auch für nicht intendierte Zwecke missbraucht – so ist etwa das Darknet, in dem JournalistInnen und InformantInnen Schutz finden, auch bekannt dafür, ein geschützter Raum für Waffen- und Drogenhandel, Pornographie und andere Kriminalität zu sein. Deshalb keine Schutzräume unterstützen? Das wäre am falschen Rädchen gedreht.

Was können Sie jetzt in 5 Minuten verbessern?

Sicher ist: Wenn Sie den Umstieg von WhatsApp zu Signal tun, haben Sie einen Riesenschritt gemacht. Seien Sie Ihrem Umfeld Vorbild! Es ist der Aufwand eines Downloads einer einzelnen App zum Nutzen einer sicheren Kommunikation.

Erwähnenswerte Alternativen zu Signal sind Threema, Telegram, Ginlo, Wire, Riot.

Even if you have nothing to hide, it’s nice to know that your private life is kept, you know, private.

—Wired

 

Zum Weiterlesen:

• Paul Jarvis erwähnt, dass Schutz ein Privileg ist, dass sich Gesetze ändern und dass es nur eine Frage der Zeit ist, wann Daten gegen uns verwendet werden. But I have nothing to hide, Sunday Dispatch 15.9.2019.
• Netzpolitik.org: Metadaten: Wie dein unschuldiges Smartphone fast dein ganzes Leben an den Geheimdienst übermittelt (07/2014)
  Interessantes Beispiel einer Auswertung von Metadaten einer Arbeitswoche eines Niederländers
• VICE: Hacker erklären, welche Messenger-App am sichersten ist (01/2018)
• pcwelt.de: Vier Messenger-Apps im direkten Vergleich (10/2018) – guter schneller Überblick zu Signal, Threema und Telegram
• BSI für Bürger: Instant Messenger: Tipps

Links zum Thema:

• saferinternet.at – Datenschutz
• EU-Datenschutz-Grundverordnung (DSGVO)
• österreichisches Datenschutzgesetz (DSG)
• Datenschutzbehörde in Österreich

Update 05/2021: Hoccer aus den Alternativen gelöscht (gibt es seit 2020 nicht mehr)

Bildquelle: icons8.com/ouch