"Snowden hat etwas ausgelöst“

"Snowden hat etwas ausgelöst“

FORMAT: Muss sich der Verbraucher angesichts der extensiven Datenwirtschaft heute mehr um seine Daten kümmern als früher?

Viktor Mayer-Schönberger: Sollte man, ja. Aber ich bin auch Realist, und denke nicht, dass das passieren wird. Weil die Menschen ohnehin schon jetzt die Vorgänge im Internet nur mehr schwer durchschauen. Die Welt ist sehr intransparent und komplex geworden. Viele davon, mich eingeschlossen, sind überfordert damit, informierte Datenschutzentscheidungen zu treffen, was man wie und wo preisgibt. Wir haben in den letzten 20 Jahren kaum Fortschritte gemacht. Wieso sollte uns das in einer komplexer werdenden Welt gelingen? Wir gehen ja auch nicht in einen Supermarkt und prüfen die Lebensmittel dort selbst mit dem mitgebrachten Chemiebaukasten. Da bedarf es mehr staatlicher Regulierung, weniger des Appells an den einzelnen, mündigen Datenbürger.

Der Ruf nach dem Staat macht ja Sinn, die politische Realität hinkt den digitalen Realität zur Zeit aber sehr hinterher. Experten sagen, dass Sanktionen/Strafen Sinn machen.

Mayer-Schönberger: Absolut, und zwar bemessen am Firmenumsatz. Mehr staatliche Regulierung bedeutet ja nichts anderes, als dass die Verarbeiter der Daten für das was sie tun haften. Dass sie zivilrechtlich dafür zur Verantwortung gezogen werden können. Gerade bei der BIFIE-Sache hat sich erneut gezeigt, wie wichtig eine schlagkräftige Datenschutzbehörde wäre. Da geht ja nicht nur um Hacking sondern auch um sehr schlecht verteidigte, schlecht geschützte Daten.

Beobachten Sie einen Snowden-Effekt? Oder hat noch mehr Fatalismus, nach dem Motto „Privacy is bullshit“, um sich gegriffen?

Mayer-Schönberger: Ich denke, dass Snowden und die Berichte im Gefolge schon etwas ausgelöst haben. Datenschutz wird jetzt eher ernst genommen. Allein das Faktum, dass über Snapchat jeden Tag 350 Millionen Bilder geteilt werden, heißt ja auch: Dass diese Millionen Fotos nicht mehr über Facebook mitgeteilt werden. Wenn Werkzeuge verfügbar sind, die mehr Datenschutz versprechen, dann wählen gerade die jungen Menschen sehr bewusst aus, was sie für welchen Zweck verwenden. Das zeugt doch von einer erhöhten Kompetenz.

Sie glauben wirklich, dass da nicht nur der Coolness-Faktor des Neuen anziehend ist?

Mayer-Schönberger: Nein, weil die Leute bewusst sagen, das poste ich auf Snapchat, weil „das ist was zu lachen, und dann soll das Bild wieder weg sein“. Diese Flüchtigkeit ist ihnen wichtig.

Deswegen wenden sich jetzt auch viele von WhatsApp ab?

Mayer-Schönberger: Für viele gerade junge Nutzerinnen und Nutzer ist Facebook eine Datenkrake. Dort hat man das Profil, in das man auch die Eltern oder Arbeitgeber reinschauen lässt. Aber die wirkliche Action ist woanders. Dieses Sich-Aufteilen auf mehrere Bühnen des Lebens hat der Soziologe Ervin Goffman schon in den 50er Jahren beschrieben – für Kellner. Die haben mindestens zwei Bühnen, die vorne raus zum Gast, und die hinten in der Küche wo man Witze reißt.

Sie haben ja auch ein Vorleben als Security-Experte. Kann man ein IT-System wasserdicht machen, die digitale Trutzburg überhaupt errichten?

Mayer-Schönberger: Das geht schon, aber dann ist die Produktivität der Trutzburg gering. Jede Zunahme an Sicherheit und Redundanz bedeutet auch mehr Kosten - im Sinne von Geld aber auch im Sinne von abnehmender Praxistauglichkeit. Wenn Frau Merkel einen Prügel bekommt (Anm. zeichnet ein Riesentelefon in die Luft), dann mag das sicher sein, aber sie nutzt ihn vermutlich selten. Man muss eine Balance schaffen, zwischen dem was Sicherheit bieten kann und was noch praktikabel ist. Das bedeutet aber auch - weil die Prozessoren heute immer mächtiger werden – dass unsere Daten heute auf einem durchschnittlichen Laptop verschlüsselt gespeichert sicherer als vor zehn Jahren.

Ernsthaft? Die Balance stellt sich aber nicht automatisch ein. Man muss schon mehr tun als früher um sich vor Angriffen zu schützen.

Mayer-Schönberger: Ja, es gilt auch jenen grauen oder schwarzen Schafe in der Industrie, die heute behaupten sicher zu sein, es aber nicht sind, klar zu machen, dass sie mit Konsequenzen rechnen müssen. Dass fehlende Sicherheit eben nicht mehr unter den Teppich gekehrt wird. Nur mit der nötigen Transparenz über Anbieter können sich die Verbraucher für oder gegen einen Dienstleister entscheiden, und damit eine informierte Wahl treffen.

So weit sind wir aber noch lange nicht ...

Mayer-Schönberger: Im Computersicherheitsbereich zeichnet sich ein Paradigmenwechsel ab. Man versucht nicht mehr alles auf einen Schutzwall zu setzen, weil das umgangen werden könnte wie die berühmte Maginot-Linie. Stattdessen versucht man eher ein Glacis zu errichtet, mit kleineren Schutzwällen und beobachtet dann, wer näher kommt und was der Angreifer tut. Es geht ein wenig um eine In-die-Tiefe-Verteidigung. Man lernt durch das Beobachten, welche Möglichkeiten der Gegner hat. Das ist einer der Gründe warum große IT-Firmen diese Honeypots eingerichtet, um Angreifer anzuziehen und zu beobachten.

Snowden hat vor allem die USA aufgedeckt, die Geheimdienstarbeit passiert aber überall. Manche Verbraucher fürchten sich vor chinesischen Produkten aber mehr. Welche Ängste sind gerechtfertigt, was davon ist Propaganda?

Mayer-Schönberger: Kein einzelner kann heute beurteilen. Manches mögen gute gemeinte Ratschläge sein, anderes ist schlicht Propaganda. Die Chinesen haben Angst davor, dass in Windows ein Hintertürchen eingebaut ist und wollen deshalb ihr eigenes Linux entwickeln. Die Amerikaner sorgen sich um Huawei, weil sie nicht wissen, was in deren Routern drinnen ist. Der lachende Dritte könnte Google sein, weil sie früh auf Opensource gesetzt haben. Diese Transparenz vermittelt Vertrauen, weil die Produkte von unabhängigen Sicherheitsexperten untersucht werden können. Dieses Spiel mit offenen Karten bieten heute weder Huawei noch Microsoft.

Was würden sie als Unternehmer machen, wenn sie sensible Informationen von A nach B schicken müssten?

Mayer-Schönberger: Das kommt natürlich darauf an, was es ist. Es gibt jedenfalls drei Strategien: Die erste ist die Rückkehr zum Analogen, also etwa ein Stück Papier. Auch Face-to-Face-Meetings haben mancherorts wieder zugenommen. Die zweite Strategie ist, zu verschlüsseln und sich zu überlegen wer die wahren Gegner sind. Wenn ich Unternehmer in Österreich bin sind das wohl eher die Mitbewerber als die NSA. In dem Fall würde ich auf eine gute Verschlüsselungssoftware zurückgreifen und diese durchgehend einsetzen. Das ist heute relativ leicht. Die dritte ist die „eingesprungene“ Strategie: Ich verschlüssle sensible Daten bewusst nicht, und bette sie stattdessen in einen großen Datenstrom ein, der als Ganzes völlig banal aussieht.

Eine echt zeitgemäße Camouflage.

Mayer-Schönberger: Ja, das Verstecken der Nadel im offen zugänglichen Heuhaufen. Wenn der Empfänger weiss, wie er die Nadel im Heuhaufen findet, dann ist das sehr Sicher, und zieht, weil es eben nicht verschlüsselt ist nicht die Aufmerksamkeit der Lauscher an.

Das ist dann so etwas wie ein falscher Honeypot für NSA & Co.

Mayer-Schönberger: Indem ich mich nach außen hin als banal präsentiere, bin ich für die uninteressant, auch wenn ich in Wahrheit sensible Informationen als Teil meines „Heuhaufens“ weitergebe.

Mateschitz und Benko checken bei Checkrobin ein

Hannes Jagerhofer hat neue Kapitalgeber für seine Internetaktivitäten …

Druck auf Booking.com wegen Preisklauseln

Das US-Hotel-Buchungsportal Booking.com kommt in Europa unter Druck. Das …

Massive Kritik am neuen Datenschutz in der EU

Die von der EU verabschiedeten neuen Datenschutzregeln sollen für den …

Weihnachtsgeschenke: 6 Fragen zum sicheren Einkaufen im Web

Das Weihnachtsgeschäft brummt - auch im Internet. Doch das bequeme …