Podcast: 56 Prozent sind unsicher: Datensicherheit im Internet, DSGVO und Möglichkeiten von Datenschutz

Das Internet ist eine Spielwiese für nahezu alles und jeden. Es gibt grundsätzlich nichts, was es im Internet nicht geben würde, wenn man weiß wo man suchen muss! Daher ist natürlich die Frage, welche Daten im Internet von jedem einzelnen von uns kursieren und wie sicher diese Daten denn nun letztlich wirklich sind.

Eine aktuelle, sicherlich Millionen Euro teure Image Kampagne des Social-Media-Riesen Facebook beweist im Moment, dass Datenschutz groß geschrieben wird – aber auch wie sehr Facebook & Co. im Zugzwang stehen. Die Werbung selbst stellt dabei eher eine „Was reimt sich alles auf F?“-Assoziationskette dar.

Es ist typisch für die US-amerikanische Kultur nach Fehlern um Verzeihung zu bitten und dann alles für vergeben und vergessen anzunehmen. Doch andere, speziell europäische Kulturen funktionieren nicht so.

Datenschutz in Deutschland: Umsetzung scheitert woran?

Datenschutz alleine reicht aber bei weitem nicht aus, um unsere Daten sicher zu machen. Alleine die neu in Kraft getretene DSGVO hat für vermeintlich besseren Datenschutz gesorgt. Die Frage wie sicher sind eure Daten im Internet ist dadurch allerdings kaum beantwortet oder verbessert worden.

Gerade die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung hat in Deutschland für massive Probleme und viel Kritik gesorgt. Plötzlich müssen sich Millionen kleinerer Blogs, Magazine, Nischenseiten und Online Shops-Gedanken darüber machen was sie tun, alle Prozesse hinterfragen und diese auflisten und zur Not entsprechend verändern. Alleine der Zeitaufwand, die Arbeit die damit verbunden war, und das teilweise wirklich ernüchternde Ergebnis, haben dafür gesorgt, dass manche Internetseiten gelöscht wurden und komplett vom Netz gegangen sind.

Probleme beim Rechtsverständnis

Die meisten Internetseiten haben Daten gesammelt. Ein klassischer WordPress-Blog, der seine Statistiken mit dem Google Analytics erstellt hat, geriet sofort in die Schusslinie der DSGVO. Zumindest gefühlt war es so. Die DSGVO als Gesetzeswerk ist eine gute Initiative. Leider fehlt es bei den meisten Unternehmen an der nötigen Rechts- und Medienkompetenz, denn Datenschutz ist eine komplexe Materie:

DSGVO, Teil 2: Hörerfragen — Nr. 25

Alleine ein Plugin zum Schutz vor Kommentarspam hat hier schon Probleme bereitet und war als WordPress-Plugin bereits Bestandteil der Grund-Installation des Content-Managment-Systems WordPress. Das Problem war, dass dieses Plugin alle Kommentare zusammen mit der IP-Adresse des Absenders in die USA geschickt hat, um dort eine Auswertung zu erfahren. Das Plugin stellte so seit Jahren einen kostenlosen, Cloud basierten Dienst zur Verfügung der alleine Aufgrund der massiven Datenmengen perfekt funktioniert hat. Das dieses Plugin oder die Betreiber die Kommentare jemals genutzt hätten um auf einzelne Personen zurückzugreifen ist sehr unwahrscheinlich, weil relativ kompliziert und aufwändig.

Dennoch mussten Seitenbetreiber dieses Plugin deaktivieren und kämpfen seither mit weniger effizienten Plugins gegen Kommentarspam, was den Aufwand deutlich erhöht. Zusätzlich jedoch zeichnet die Kombination WordPress/Google Analytics durchaus Daten auf, mit denen man in der Lage gewesen wäre entsprechende Rückschlüsse auf Personen durchzuführen, doch wozu? Wozu sollte ein Seitenbetreiber eines Blogs Rückschlüsse auf bestimmte Personen schließen wollen, wenn nicht maximal aufgrund einer Selbstmordankündigung, einer Beleidigung oder anderer Straftaten?

Auch spannend:  Die Woche in Social: KW 45

Nachteile durch Datenschutz

In diesem Sinne sind jetzt vor allem Tätergruppen geschützt worden, weil Ermittlungen länger dauern und wesentlich aufwändiger werden. Fakt ist allerdings auch, dass Normalnutzer wohl meist niemals merken ob eine Website Daten nun entfernt hat oder nicht, ob aufgezeichnet wird oder anonymisiert. Hier fehlen häufig die Einsichtsmöglichkeiten.

Ein Schutz geht immer nur so weit, dass es irgendwann ineffizient wird ihn zu umgehen. Wer zum Beispiel Kreditkartendaten stehlen möchte, der rechnet sich sicherlich gut aus, was ihm das bringt. Wenn aber alleine der Aufwand so teuer ist, dass sich damit nichts mehr verdienen lässt, dann wird derjenige den Diebstahl nicht durchführen. Das sind natürlich Mutmaßungen, die aber wiederum helfen können Datenschutz durchzusetzen. Komplexität und Kompliziertheit machen auch vor Hackern nicht Halt.

Doch genauso komplex und kompliziert wird es für Schützer.

Haustür-Problem im Datenschutz

Je größer eine Datensammlung und je größer ein Netzwerk, wie zum Beispiel Facebook, umso einfacher wird man auch an Daten kommen. Allein deswegen, weil es schwerer wird die Daten effizient zu sichern.

Datenschutz-Tipps — Nr. 19

Das Problem lässt sich mit dem Haustür-Problem darstellen: Hat ein Haus eine Eingangstüre, so kann ich diese ohne Probleme mit einem Sicherheitsschloss und einem Stahlriegel von innen versehen und die Fenster vergittern lassen. Alles Dinge, die im Rahmen des Machbaren liegen. Hat mein Haus aber 50 Eingangstüren und für jede Tür haben 100 Leute einen Schlüssel, wird es schon massiv schwerer die Sicherheit zu gewährleisten.

Daten im Internet sind schon gut geschützt vor allem gegen den Zugriff von jedem einfachen Kriminellen. Oftmals sind die Daten auch kaum relevant für kriminelle Zwecke. Wer zum Beispiel die E-Mails des Autoren dieses Artikels hacken würde, der hätte zwar zigtausende Mails, vor allem Spam. Aber wirklich etwas damit anfangen könnte derjenige nicht.

Er könnte einen eBay-Account hacken, in dem vielleicht keine Zahlungsmöglichkeiten hinterlegt sind, er könnte weitere E-Mail-Accounts hacken (durch die Funktion der Passwortwiederherstellung), um das gleiche zu haben. Er könnte sich in den Bankaccount hacken, um Kontostände abzurufen, er könnte ein bisschen Stress in sozialen Medien verursachen oder den ein oder anderen Spieleaccount stehlen. Aber wirklicher Schaden wäre eher nicht passiert, da die meisten sensiblen Konten und Accounts heute meist über eine 2-Faktor-Authentifizierung gesichert sind oder wie beim E-Banking über TAN-Verfahren weitere Sicherungen bestehen.

Als Schrift-Architekt berät und betreut Christian Allner seit 2011 KMUs darin, besser zu kommunizieren und Social Media zu verstehen. Mit verschiedenen Bildungsträgern bietet er Seminare und Workshops an und ist als Speaker auf Barcamps und Events aktiv.
Er ist kaufmännisch ausgebildet (Immobilienverwalter im ersten Leben), in mehreren Branchenverbänden aktiv und promoviert zurzeit an der Alpen-Adria-Universität Klagenfurt.

Daneben schreibt er u.a. für Social Media Statistiken, macht Radio mit #Onlinegeister und coacht bei Selbständig in Mitteldeutschland. Begeisterter Hobbykoch und Boulderer.

 

Über Christian Allner, M.A.

Als Schrift-Architekt berät und betreut Christian Allner seit 2011 KMUs darin, besser zu kommunizieren und Social Media zu verstehen. Mit verschiedenen Bildungsträgern bietet er Seminare und Workshops an und ist als Speaker auf Barcamps und Events aktiv. Er ist kaufmännisch ausgebildet (Immobilienverwalter im ersten Leben), in mehreren Branchenverbänden aktiv und promoviert zurzeit an der Alpen-Adria-Universität Klagenfurt. Daneben schreibt er u.a. für Social Media Statistiken, macht Radio mit #Onlinegeister und coacht bei Selbständig in Mitteldeutschland. Begeisterter Hobbykoch und Boulderer.  

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

64 − 57 =