Die Problematik der Datenschutzes und der Informationssicherheit ist ein Thema, dass sicherlich jeden betrifft. Fast jeder Internetnutzer hat schon mal ein Suchbegriff auf Google & Co eingegeben oder in Social Communities kommuniziert und viele der Internetnutzer haben mindestens einmal schon über Internet Waren bestellt. Wir leben im Zeitalter des Internets und Information sind wichtige Bestandteile für die Abwicklung von verschiedenen Internettätigkeiten. Genau um diese Informationen geht es hierbei, da eben jeder mit diesen Themen konfrontiert ist. Die Daten von Internetusern werden auf dem eigenen Computer/Laptop/Handy gespeichert, der Internetanbieter speichert die Sitzungsdaten und mit Hilfe von technischen Eigenschaften des Internets wird bei jedem Seitenaufruf gespeicherte Daten wieder abgerufen. In diesem Sinne sind auch einige Begrifflichkeiten näher zu erläutern.

 

Datenschutz

 

„Datenschutz ist im engeren Sinne gemäß Bundesdatenschutzgesetz die Aufgabe den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Ist im weiteren Sinne die Aufgabe, durch den Schutz der Daten vor Mißbrauch in ihren Verarbeitungsphasen der Beeinträchtigung fremder und eigener schutzwürdiger Belange zu begegnen. (Drews 1993: 88)

Drews definiert Datenschutz als eine Tätigkeit, die einzelne Personen vor Persönlichkeitsrechtsberaubung mit Hilfe von Gesetzen schützt.8 Jahre später definiert Müller den neuen Datenschutz folgendermaßen:

 

„Zum klassischen Schutz der individuellen Privatsphäre im Sinne der Verwirklichung der informationellen Selbstbestimmung tritt untrennbar sowohl die notwendige Berücksichtigung der kommunikativen Autonomie aller an der elektronischen KommunikationBeteiligten als auch die notwendige Gewährleistung einer hinreichenden technischen Datensicherheit als Grundvoraussetzung hinzu […] Die erfolgreiche Erfüllung aller Aufgaben hängt dabei zunehmend von der Realisierung der vier wichtigsten informationstechnischen Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Zurechenbarkeit ab, d.h. der technologisch auszuschließenden unbefugten Kenntnisnahme Dritte sowie unbefugter Veränderung der Daten, der bedarfsnahen Zugänglichkeit relevanter Informationen und der im – autorisierten – Bedarfsfall möglichen Identifikation der kommunizierenden Nutzer.“ Müller und Reichenbach erweitern den definierten Datenschutz um die Gewährleistung der Datensicherung und Autonomie aller Beteiligten. Vier Grundziele (Vertraulichkeit, Integrität, Verfügbarkeit und Zurechenbarkeit) werden erkannt und mit dem Thema „Datensicherheit“ in Verbindung gebracht. Die beiden Autoren sind der Meinung, dass ein völlig nahtloser Datenschutz in komplexen Netzwerken, wie es das Internet zweifelsohne darstellt, nicht erreicht werden kann. (vgl. Müller/ Reichbach 2001: 193)

 

„Das zunehmende Aufkommen personenbezogener Daten, die Dezentralisierung der Datenerhebung und die Dezentralisierung der Datenverarbeitung in komplexen Netzwerken macht allein die Feststellung sämtlicher potentiell sensibler Verarbeitungsprozesse unmöglich, von einer wirkungsvollen Aufsicht oder Kontrolle ganz zu schweigen“ (Müller/ Reichbach 2001: 191)

 

Der gläserne Mensch

 

Staatliche Kontrollstellen können beispielsweise auf Kreditkarteninformationen, Krankenstandsdaten und Steuerzahlungen von Privatpersonen Zugriff nehmen. Wir als Facebook & Co – User machen es aber den Kontrollstellen auch sehr einfach. Eine breite Verfügbarkeit von sozialen Netzen und der darin gespeicherten Daten eröffnen sich Überwachungsmöglichkeiten für jedermann. Will man über jemanden was erfahren, dann reichen meist einige klicks, um über Vorlieben, Arbeitsstelle, Beziehungsstatus, Interessen und Hobbies sowie private Fotos zu erfahren.

 

„Weil Millionen von Menschen ihre privatesten Details im Internet ausbreiten, hat die Bild-Zeitung ihre zuverlässigsten Informanten entdeckt: die Opfer selbst. […] Das Schönste daran: Die Nutzer stellen ihre privaten Vorlieben auch noch freiwillig ins Netz. […] Eine Tatsache, die sich die Bild-Zeitung schamlos zu Nutze macht. Als Anfang März in Hamburg beinahe eine Lufthansa-Maschine abgestürzt wäre, "enthüllte" Bild "das traurige Geheimnis der schönen Pilotin" auf ihrer Titelseite - ein Blick ins StudiVZ reichte, um herauszufinden, was die Hobbies und Vorlieben, was die Ängste von "Maxi J. (24)" waren. Die passende Bebilderung? Lieferte ein einfacher Klick auf das private Fotoalbum, das die Pilotin auf der Online-Plattform veröffentlicht hatte. In anderen Fällen ging die Berichterstattung weit darüber hinaus. Als im Januar etwa eine junge Frau bei einem Ski-Unfall ums Leben kam, druckte die Bild am Sonntag nicht nur ein dort gepostetes Foto der Frau ab - sondern zählte auch ihre Kontakte bei StudiVZ, um sie als "sehr beliebt" zu charakterisieren und nannte ihre liebsten Schulfächer.“ (Kaul, 2008)

 

Das Geschäft mit den Nutzerdaten

 

Web2.03 Dienste bestehen zumeist ausschließlich aus „user generated content“, der eine Plattform einzigartig macht. Der Wert eines Dienstes, egal ob Videoplattform, Blogdienst oder Social Community liegt daher weniger in den Funktionen und dem Programmcode, sondern viel mehr im Benutzerstamm. Aus diesem Grund werden sämtliche Daten aus den Diensten analysiert um Dienste verbessern und attraktiver für Benutzer und Werbepartner machen zu können. Um dies bewerkstelligen zu können, ist der Einsatz von drei auf einander aufbauenden Techniken notwendig.

 

1. Datamining

 

Unter dem Begriff des Dataminings versteht man eine statistische Analyse der Daten, um neue Daten und Zusammenhänge zu generieren. Datamining kann als mögliches Anwendungsszenario Daten von Social Web Diensten analysieren und Benutzer zu untersuchen. Aus den daraus gewonnen Daten können mittels Targeting sehr genaue Nutzungsprofile und dazu passende Informationen erstellt werden. Das Aggregieren der Daten ist dabei anonym und erfolgt ausschließlich unidirektional.

 

2. Targeting

 

Basierend auf den Ergebnissen des Dataminings versucht Targeting ähnliche Benutzer eines Dienstes in Gruppen zu formen. Vorteil des Targetings ist im Gegensatz zur personalisierten Werbung, dass hierbei keine personenbezogenen Daten an den Werber übertragen werden.

 

3. Personalisierte Werbung

 

Personalisierte Werbung geht einen Schritt weiter als Targeting und versucht ein wesentlich spezifischeres 1:1 Marketing erneut einzuführen. Dabei entscheidet ein Benutzer, bzw. dessen Umfeld, welche Werbung zu ihm passt. Merkmale der eigenen Person, oder Beziehungen zu anderen Personen helfen hierbei ein genaues Bild über eine Person zu bekommen. Die hierfür notwendige Auswertung personenbezogener Daten stößt dabei bei Benutzern auf wenig Freude. Die Spiegel Online Umfrage zum Thema „Welche Art von Personalisierung finden Sie akzeptabel?“, an der 925 Personen teilnahmen, zeigt ein ernüchterndes Ergebnis: Fast 3 von 4 Teilnehmern sprechen sich dafür aus, dass keine Personalisierung akzeptabel ist. 16% finden eine anonymisierte Analyse des Surfverhaltens ok. Lediglich 5 % sagen, dass sie eine Analyse für unproblematisch halten würden.

 

Social Communities

 

Social Communities sind virtuelle Netzwerke, die das Kommunizieren ihrer Benutzer auf der Plattform in den Vordergrund stellen und als direkte Antwort auf die „soziale Isolation“ von Internetteilnehmern zu verstehen, die oftmals in den Beginnen des Internets vermutet wurde.

 

Mit dem Einzug des Web2.0 starteten soziale Netze auch im Internet durch. Unter dem Begriff „Web2.0“ versteht man eine neue Generation von Webdiensten, die vor allem die Interaktion mit dem Benutzer ins Zentrum aller Bemühungen stellen. Während die Plattformanbieter lediglich Dienste zur Verfügung stellen, erstellen die Benutzer der Applikationen Inhalte, die oftmals den Wert einer Plattform darstellen. Dienste, die das Partizipieren ihrer Benutzer in den Vordergrund stellen, wuchsen in den letzten Jahren rapide und so wurde das Web2.0 zum „Social Web“5, in dem Scharen von Benutzern ihr Leben dokumentierten. Im Jahr 2006 stellten Social Communities für die Gruppe der 12-21 jährigen Amerikaner den Hauptgrund ihrer Internetaktivitäten dar. 2/3 Jugendlichen benutzten damals bereits die sozialen Netze im Internet.

 

Blogs, Foren und nicht zuletzt Social Communities zum Austausch von Fotos, Videos, Musik und dem eigenen Wohlbefinden sind interaktive Plätze geworden, die vom so genannten „user generated content“ leben. Je mehr Benutzer sich registrieren und in Form von Beiträgen, Kommentaren und gegenseitigen Verlinkungen Daten miteinander verknüpfen desto transparenter werden die personenbezogenen Daten. Die angesprochene Architektur des Partizipierens ist der Grund, warum sich das Web in den letzten Jahren massiv verändert hat. Jeder, der möchte, kann sein komplettes Leben im Internet publizieren  Dabei gilt jedoch, dass es natürlich auch für fast jeden möglich ist, diese Informationen wiederzufinden. Deswegen ist der Umgang mit den Daten in zweierlei Hinsicht entscheidend:

 

- Die Sicht des Benutzers:

Welche Daten publiziere ich über mich im Internet?

 

- Die Sicht des Betreibers:

 

Welche Vorkehrungen treffe ich, um Datenschutz und –sicherheit auf meiner Plattform

zu forcieren, um meinen Benutzern zu helfen? Inwieweit ist fehlender Datenschutz

ein Vorteil für meine Benutzer, die einfacher Informationen über Mitglieder auffinden

können?

 

 

Hinsichtlich Datenschutzrecht gibt es hierzu folgende Gesetze:

 

Bundesdatenschutzgesetz (BDSG)

Als wichtigstes Gesetz regelt das Bundesdatenschutzgesetz (BDSG) die Voraussetzungen der Datenerhebung, Weitergabe und Verarbeitung.

Das BDSG gilt sowohl für Unternehmen als auch für Behörden. Es regelt alle Bereiche des Datenschutzes von der Erhebung, Speicherung und Verarbeitung bis hin zur Weitergabe von Daten etwa zu Zwecken der Werbung. Das Bundesdatenschutzgesetz gilt zudem für alle Bereiche der Datenverarbeitung, agel ob diese online oder offline erfolgt.

Telemediengesetz

Nachdem das Teledienstegesetz und der Mediendienstestaatsvertrag nicht mehr in Kraft sind, gilt hier das Telemediengesetz (TMG) als wichtigste gesetzliche Vorschrift.

Das Telemediengesetz regelt für die Tele- und Mediendienste, also spezifisch für die Internetbranche, verschiedene Bereiche. Neben Haftungsfragen sind dies in den §§ 11 – 15a TMG insbesondere fragen des Datenschutzes.

Stiftung Warentest hat zahlreiche Soziale Netzwerke hinsichtlich Datenschutz getestet und kam zu einem ernüchtertem Ergebnis.

 

Es wurden zehn Netzwerke genauer unter die Lupe genommen, darunter schülerVZ und studiVZ aber auch xing, Stayfriends und Facebook. Primus bezeichnet die Ergebnisse als "sehr durchwachsen". Untersucht wurden Organisation und Transparenz, der Umgang mit den Nutzerdaten und die Datensicherheit aber auch die Nutzerrechte, der Jugenschutz und die Mängel in den AGB. Besonders bei dem Punkt der Datensicherheit schieden alle getesteten Netzwerke durch die Bank schlecht ab. Hierbei wurden zum Beispiel die technische Maßnahmen, unter anderem der Umfang eingesetzter Schutzmaßnahmen wie HTTPS/SSL aber auch die Registrierung und Anmeldung berücksichtigt.

Die „besten“ Ergebnisse erreichten mit der Note „mangelhaft“ schülerVZ, StudiVZ und lokalisten. Die US-Netzwerke sowie Xing haben nach Angaben von Primus ihre Zustimmung zur Sicherheitsprüfung verweigert. Dies führte zur Abwertung der Portale wegen fehlender Transparenz. Für die Seiten Jappy, wer-kennt-wen und Stayfriends konnte nur ein "mangelhaft" für diesem Prüfungspunkt vergeben werden.

Besser Ergebnisse wurden bei dem Prüfungspunkt Nutzerrechte erreicht. Untersucht wurden Verfügungs- und Nutzerrechte aber auch die Überwachung und Schlichtung. Hier erhielt die Seite Jappy ein „gut“ und die VZ-Protale sogar ein „sehr gut“. Zudem weisen die AGB VZ-Protale nur sehr geringe Mängel auf. Auch die Seiten Jappy und lokalisten weisen nur geringe Mängel im Hinblick auf die AGB auf. Die AGB der Seiten wer-kennt-wen und Stayfriends sind nach Angaben von Primus mangelfrei.

Hervorzuheben sind die guten Testergebnisse hinsichtlich des Umgangs mit den Nutzerdaten. Bewertet wurden die Zulässigkeit der Datenverarbeitung, die Angemes¬senheit der Protokolldaten, die Weitergabe von Daten an Dritte und die Datenlöschung. SchülerVZ erhielt ein „sehr gut“ und alle anderen deutschen Netzwerke, mit Ausnahme von  lokalisten („ausreichend“), mit „gut“ ab. Auch die US-Netzwerke erreichten nur ein „ausreichend“ oder sogar nur „mangelhaft“.

Resümee

 

Wie wir es wahrscheinlich vermutet haben, zeigen sich erhebliche Mängel hinsichtlich Datenschutz bei den bekanntesten Sozialen Netzwerken Facebook und MySpace. Die Nutzerdaten von Usern und die Nutzerrechte von Usern werden von Seiten dieser Sozialen Plattformen keine wirkliche Beachtung geschenkt. Daher ist eine dringende Verbesserung von Datensicherheit und Jugendschutz erforderlich.  

 

Quellen:

DREWS/ KASSEL/LESSENICH (1993): Lexikon Datenschutz und Informationssicherheit. 4. Auflage. Berlin und München: Siemens Aktiengesellschaft.

KAUL, M. 2008. Jäger und Sammler Online unter
http://www.taz.de/1/leben/internet/artikel/1/jaeger-und-sammler/?type=98 (Stand 28.05.2011)

MÜLLER/ REICHENBACH (2001): Sicherheitskonzepte für das Internet. Berlin Heidelberg: Springer-Verlag.

 

http://www.e-recht24.de/news/datenschutz/6217-stiftung-warnetest-soziale-netzwerke-datenschutz.html

http://www.gesetze-im-internet.de/bdsg_1990/