Mein Smartphone weiss mehr als ich - Beobachtung und Sammlung von Nutzeraktivitäten

andreas.gruber.uni-linz, 15. Oktober 2015, 10:26

Mein Smartphone weiss mehr als ich - Beobachtung und Sammlung von Nutzeraktivitäten

Durch die Verlagerung eines Großteils der Kommunikation von der physikalischen Welt ins Internet (E-Mail, Kurznachrichtendienste, Facebook etc.), steigt die Überwachungsmöglichkeit und Datensammlung vom Menschen. Des weiteren werden zunehmend mobile Endgeräte wie Smartphones und Tablets, aber auch "Wearables" wie Armbänder und Uhren genutzt. All diese Geräte sammeln mittels  Softwareanwendungen (Apps)  und eigener Sensorik (GPS, Wifi, GSM/3G/LTE, Bluetooth, Mikrofone, Kameras) kontinuierlich Daten über dessen User. Dadurch werden Lebensgewohnheiten analysiert, welche die Werbeindustrie für eine möglichst präzise Kundenansprache zu nutzen weiss.

Aufgrund des Zusammenwachsens von Hardware und Software - auf einem Iphone funktioniert z.B. nur das Betriebssystem iOS - grenzen sich die Hard- und Softwarehersteller ganz bewusst von der Konkurrenz ab, was aus Sicherheitssicht für alle drei Schutzziele der IT-Sicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) gefährlich ist. Eine zentrale Kontrolle durch einen einzigen Anbieter und fehlende Diversität führt zu Abhängigkeit und unkontrollierter Fehlerausbreitung.

Zugriffsschutzmodelle sollen ungewollte Zugriffe von Apps oder Betriebssystemen auf persönliche Daten verhindern.  Bei der Installation von Apps hat der Nutzer Zugriffserlaubnisse zu erteilen. Allerdings werden diese oft erzwungen, da ohne einer Zustimmung die Installation der App nicht möglich ist.

Auch sogenannte Verkettungen über Global User IDs (GUIDs) stellen bei mobilen Geräten Gefahren dar. Im Bereich des Websurfens werden Cookies verwendet - kleine Datensätze, die beim Besuch eines Webservers auf dem Rechner des Nutzers gespeichert und als Langzeitverkettung in Werbenetzen eingesetzt werden. Hier besteht allerdings die Möglichkeit, im Browser diese Cookies zu löschen - nicht so bei den GUIDs, die bei der Datensammlung auf mobilen Geräten oder innerhalb von Apps verwendet werden.

Hannes Federrath spricht von einer "Appification des Lebens". Der Mensch begibt sich immer mehr in die Abhängigkeit solcher scheinbar "überlebensnotwenigen" Applikationen, ohne sich über die Risiken für die Privatsphäre Gedanken zu machen. Oft bekommt der Nutzer aber auch nicht die Möglichkeit bzw. nur mit erheblichen Aufwand die Möglichkeit präzise Informationen darüber zu erfahren, welche Daten wann, wo, wie lange und von wem gesammelt und gespeichert werden - Federrath spricht von "Informed consent".

Der Mensch wird zum "gläsernen Konsumenten", teilweise aus Unwissenheit, teilweise aus Unachtsamkeit und geringer Sensibilisierung gegenüber Datenspeicherung und dessen Verwendung.

Dieses Thema betrifft wohl die meisten von uns und vielen ist wahrscheinlich nicht bewusst oder haben sich zu wenig damit beschäftigt, welche Möglichkeiten es gibt und vor allem, welche Auswirkungen es nach sich zieht, Daten über das mobile Endgerät zu sammeln und zu speichern. Da ich in dieser Hinsicht ebenfalls eher nachlässig bin und mich zu wenig darüber informiert habe, habe ich dieses Thema gewählt, zum einen mich selbst mit dem Problem zu beschäftigen, zum anderen das Thema der Transparenz im Internet kritisch zu betrachten und zu hinterfragen.

Durch die Vernetzung jedes einzelnen mit der ganzen Welt entstehen neue Plattformen, auf denen Unternehmen versuchen Profit zu generieren. Werbungen können für jeden einzelnen gezielt geschalten werden. Viele Konsumenten nutzen das Internet um Informationen über den Markt zu sammeln, gleichzeitig sammelt der Markt Informationen über den Konsumenten, ohne das er darüber in Kenntnis gesetzt wird.

Genau das ist die große Herausforderung der Zukunft. Jeder sollte mit einfachen Mitteln seine Privatsphäre schützen können, gleichzeitig sollte transparent dargestellt werden, welche Daten von wem, wann und wozu gesammelt werden.  Federrath führt hier als Beispiel für Transparenz ein Datenschutz-Gütesiegel für Apps an. Leider fehlen hierzu die konkreten Datenschutz-Standards und internationale Rahmengesetzgebung. "Allein auf Selbstverpflichtungen und den Markt sollte man nicht hoffen."

 

Quelle: Heinrich Böll Stiftung Sachsen - Digitale Schwellen, Bericht von Hannes Federrath, S. 57-65 https://www.boell.de/sites/default/files/digitale_schwellen.pdf#page=123

0 comments :: Kommentieren