Open Mind Blog

Anfang letzter Woche tauchten in den Medien die ersten Meldungen auf, dass eine zu dem Zeitpunt unbekannte Person der Verbraucherzentrale Schleswig-Holsteins eine CD mit 17.000 Datensätzen hat zukommen lassen. Die Daten sollen ursprünglich von der Süddeutschen Klassenlotterie (SKL) stammen und von Betrügern dazu verwendet worden sein um unerlaubt von vielen Konten Geld per Lastschrift abzubuchen. Seit dem sind immer wieder Meldungen durch die Medien gegangen, dass neue Datensätze aufgetraucht sein sollen. Heute gab der Bundesverband der Verbraucherzentralen bekannt, dass er im Internet für gerade einmal 850 Euro Datenträger mit 6 Millionen Datensätzen von Bürgern erstanden habe. 4 Millionen davon sollen auch Bankverbindungen enthalten. Die Daten sollen aus den unterschiedlichen Bereichen stammen, zum Beispiel von Lotteriegesellschaften, Mobilfunkunternehmen oder karritativen Spendensammlern.

Als Reaktion auf diese Vorkommnisse fordern Datenschützer eine Verschärfung des Datenschutzgesetzes. Der Bundesbeauftragte für den Datenschutz verlangte eine aktive Einwilligungsregelung: “Daten dürfen für Werbezwecke nur verwendet werden, wenn der Betroffene ausdrücklich eingewilligt hat.“

Solche und ähnliche Forderungen sind sicherlich sehr sinnvoll – oder erscheinen es zumindest, denn hier gibt es zwei Schwachstellen. Zum einen muss das Einhalten der gesetzlichen Regelungen von irgendwem überwacht werden, wozu den Datenschutzbeauftragten des Bundes und der Länder das Personal fehlt, und zum anderen bringen die besten Gesetze nichts wenn viele Menschen freiwillig und bewusst ihre Daten preisgeben.

Viele Menschen geben nur allzugerne ihre Daten preis sobald man ihnen dadurch einen Vorteil verspricht. Die Vorteile können von ganz unterschiedlicher Natur sein und kommen von allen Seiten. Nicht nur von der Wirtschaft sondern auch vom Staat selber. In der Wirtschaft sind es zum Beispiel Bonusprogramme wie die Payback-Karte oder ähnliche Kundenkarten durch die viele Daten preis gegeben werden. Die Unternehmen locken hier beispielsweise mit Vergünstigungen oder Vorteilen, die man durch den Einsatz der Kundenkarten erlangen kann. Die Teilnahme an allen diesen Programmen ist jedoch freiwillig, keiner wird dazu gezwungen. Doch auch vom Staat kommen solche Angebote. Er bietet uns zum Preis von persönlichen Daten und teilwiese Einschränkungen unserer Freiheiten Sicherheit. Sicherheit vor Terroranschlägen und anderen schweren Verbrechen. Der Unterschied zur Wirtschaft ist hier jedoch, dass sich niemand entscheiden kann ob er das Angebot annimmt oder nicht, hier muss es jeder annehmen. Hinzu kommt, dass der Staat noch nichteinmal garantieren kann sein Versprechen von mehr Sicherheit einhalten zu können.

Wir sollten immer sehr gut aufpassen wem wir unsere Daten anvertrauen und was mit diesen geschehen soll. Auch sollte man kritisch hinterfragen ob es überhaupt nötig ist diese Daten zu erheben oder ob es nicht auch anders geht. Kommt man zu dem Schluss, dass es auch anders geht, dann ist Vorsicht angesagt.  Niemand erhebt Daten ohne Grund, denn Datenerhebung ist mit Aufwand und Kosten verbunden, wenn sich das – zumindest in der Wirtschaft – nicht refinanzieren lässt, dann würde es nicht gemacht werden.

Bei staatlicher Datenerhebung sieht es ein bisschen anders aus, zwar sind hier genauso Kosten und Aufwand vorhanden aber eine gänzlich andere Motivation. Poitiker die die Gesetze verabschieden, welche dazu führen, dass immer mehr unserer Daten erhoben werden sind davon überzeugt damit gutes zu tun, uns beispielsweise vor Terroranschlägen zu schützen. Das Problem hierbei ist jedoch, dass diese Polotiker zum einen glauben, dass alleine dieses Ziel sehr viel rechtfertigt, auch Sachen die teilweise nicht mit unserer Verfassung – unseren Grundrechten – vereinbar sind. Zum anderen sehen sie die Risiken nicht, oder wollen sie nicht sehen. Wo Daten erhoben und gespeichert werden entstehen Begehrlichkeiten. Von diesen Begehrlichkeiten sind Daten die der Staat erhebt nicht ausgenommen.

Die einen mögen eher den Staat mit seiner Datensammelwut als böse betrachten, die anderen lieber die Wirtschaft, und einige vielleicht sogar beide. Wer auch immer der böse ist, fakt ist er hat unsere Daten, Daten die wir mal freiwillig hergegeben haben und mal unfreiwillig. Das wie spielt aber ab einem gewissen Zeitpunkt keine Rolle mehr. Der Zeitpunkt ist der an dem der GAU stattfindet. Wenn wir diesen GAU verhindern wollen, dann müssen wir darauf achten, dass wir und auch andere nicht zu sorglos mit unseren persönlichen Daten umgehen. Für uns mögen sie vielleicht nicht sonderlich wertvoll erscheinen, für andere jedoch vielleicht schon.

We need a comprehensive data privacy law. This law should protect all information about us, and not be limited merely to financial or health information. It should limit others’ ability to buy and sell our information without our knowledge and consent. It should allow us to see information about us held by others, and correct any inaccuracies we find. It should prevent the government from going after our information without judicial oversight. It should enforce data deletion, and limit data collection, where necessary. And we need more than token penalties for deliberate violations.

Bruce Schneier

Vor ein paar Wochen waren Daten von 25Millionen Kindergeld-Empfängern, diesmal sind es Daten von mehr als 3Millionen Fahrschülern. Bereits seit Mai vermisst das britische Verkehrsministerium die Daten von mehr als 3Millionen Fahrschülern, darunter Geburtsdaten, Prüfungsort und Informationen über die Zahlung der Gebühren. Verloren gegangen sind die Daten in den USA bei einem Unternehmen das für die britischen Behörden arbeitet.

Großbritanien – neben China eines der Länder mit der am weitesten ausgebauten Überwachung – hortet immense Mengen an Daten über seine Einwohner. Mit dem Sammeln dieser Daten übernimmt die Regierung, beziehungsweise die zuständigen Behörden, eine entsprechende Verantwortung für eben diese Daten. Dies scheint jedoch an vielen Stellen nicht bewusst zu sein, sonst würde man mit den Daten anders umgehen. Diese Daten beschreiben im Extremfall das vollständige Leben eines Menschen von der Geburt an bis zum aktuellen Augenblick. In den falschen Händen kann man mit diesen Daten immensen Schaden anrichten, ganze Leben ruinieren. Dies sollte den verantwortlichen Stellen eigentlich bewusst sein. Sollte, ist es aber scheinbar leider nicht, sonst würde man derart sensible Daten nicht einfach so mit der Post verschicken, oder an externe Firmen weitergeben sondern wäre sorgsamer damit umgegangen.

Bis jetzt kann man diese Vorfälle eventuell noch als Einzelfälle bezeichnen, aber werden sie es bleiben? Immer mehr Staaten speichern immer mehr Daten über die Bevölkerung mit der Begründung diese zum Schutz der Bevölkerung zu benötigen. Diese Daten müssen irgendwo aufbewart werden. Im Fall der Vorratsdatenspeicherung geschieht dies dezentral bei den ISPs, im Fall von anderen Daten zentral. An einer Stelle werden zwar nicht alle Daten über einen Bürger gespeichert, aber auch einzelne Daten reichen teilweise schon aus um Schaden anzurichten. Bekommt man zum Beispiel Zugriff auf die Daten die bei der VDS erhoben werden kann man das vollständige soziale Netz eines Menschen aufbauen, mit wem er Kontakt hat und wie oft, zu welchen Behörden er Kontakt hat, welche Beratungsstellen er ggf. aufsucht etc.

Wenn auch in anderen Ländern so sicherheitsbewusst mit diesen Daten umgegangen wird wie in Großbritannien, dann besteht hier ein erhebliches Gefahrenpotential. Nicht nur der Staat kennt dann den Bürger vollständig sondern evtl. auch Firmen für die diese Daten von Vorteil sein können beim Abschluss von z.B. Versicherungen. Natürlich besteht diese Gafahr nicht nur bei Daten die erst durch die VDS erhoben werden, sondern auch bei Daten die jetzt schon unumgänglich, weil benötigt, bei Behörden gespeichert sind. Auch besteht dieses Risiko natürlich bei Daten die von privaten Unternehmen aus welchen Gründen auch immer erhoben worden sind, aber gerade beim Staat welcher sagt, dass er angeblich für mehr Sicherheit durch die Speicherung schaffen will eben genau dadurch neue Gefahren schaffen kann ist der Verlust von Daten ein sehr ernst zu nehmendes Problem, welches von den zuständigen Stellen nicht ignoriert oder herunter gespielt werden sollte. Dieses Problem sollte oberste Priorität haben damit ein maximaler Schutz dieser Daten überhaupt gewährt werden kann.

Wer dieses Risiko nicht eingehen möchte, der kann jetzt noch handeln. Bis zum 24. Dezember kann man sich noch an der Verfassunsgbeschwerde gegen die Vorratsdatenspeicherung beteiligen.