Privatsphäre ist wieder gefragt

Das Wort „Hemlis“ bedeutet auf Schwedisch Geheimnis. Geheim sollen auch die Nachrichten bleiben, die über den gleichnamigen Instant-Messaging-Dienst verbreitet werden, der schon bald für Smartphones mit den Betriebssystemen Android und iOS verfügbar sein wird. Und SMS und Diensten wie WhatsApp Konkurrenz machen will. „Sämtliche Kommunikation, die über Netzwerke geführt wird, wird von Behörden und privaten Unternehmen überwacht. Die Politik wird das nicht ändern. Deshalb haben wir uns entschlossen, einen Dienst zu entwickeln, der nicht ausspioniert werden kann“, sagt Hemlis-Mitgründer Peter Sunde.

Hemlis, das die Daten seiner Nutzer verschlüsselt und nicht auf zentralen Servern speichert, ist eines von vielen Start-ups und Projekten, die nach den Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden über die Überwachung der National Security Agency (NSA) und anderer Dienste auf Produkte zum Schutz der Privatsphäre setzen oder Bewusstsein für den Datenschutz stärken wollen.

Wachstumsmarkt

Zwar lässt sich noch kein Massenexodus bei Facebook & Co. feststellen. Die Nachfrage nach sicheren Kommunikationsmitteln ist aber gestiegen. Der Tor-Browser, der die anonyme Nutzung des Internets verspricht, vermeldete nach den NSA-Enthüllungen starke Zuwächse. Auch alternative Suchmaschinen, wie DuckDuckGo, die anders als die Angebote von Google, Yahoo oder Microsoft keine Nutzerprofile speichern, konnten die Zahl ihrer Nutzer verdoppeln.

„Sowohl Unternehmen als auch Verbraucher interessieren sich mehr denn je für Verschlüsselung und private Kommunikation. Bisher war das zu kompliziert oder nur Fachleuten vorbehalten“, sagt Steffan Heuer, Co-Autor des Ratgebers zur digitalen Selbstverteidigung „Mich kriegt ihr nicht“ (siehe Interview rechts). „Jetzt sehen Experten darin einen der größten Wachstumsmärkte der kommenden Jahre.“

Infos auf Fotos

Der österreichische Techniker Adrian Dabrowski arbeitet ebenfalls an einem Forschungsprojekt zum Schutz der Privatsphäre. Mit dem Picture Privacy Policy Framework, kurz P3F, sollen sich Personen, die unfreiwillig vor die Linse von Digitalkameras geraten sind, gegen die Veröffentlichung der Fotos in sozialen Netzwerken zur Wehr setzen können.

„Das Problem ist, dass Fotos auf denen zufällig Leute fotografiert wurden, nicht nur im Netz auftauchen, sondern dass sie in den Metadaten auch Informationen, etwa über den Zeitpunkt oder den Ort der Aufnahme, enthalten“, sagt Dabrowksi. Auch Experimenten mit Gesichtserkennung, wie sie Facebook oder Google vorbereiten oder bereits durchführen, könne damit ein Riegel vorgeschoben werden.

Spiel mit Daten

Die Datensammelwut großer Internet-Unternehmen hat das in Wien entwickelte Online-Spiel Data Dealer zum Thema. Das Spiel, das derzeit auf Einladung getestet werden kann, dreht den Spieß um. Es ermöglicht es Nutzern, sich in die Rolle von Datenhändlern zu versetzen, die mit den Daten ihrer Nutzer Milliarden verdienen. „Wir wollen darüber aufklären, welche persönlichen Daten es gibt, wer sie warum sammelt und welche Auswirkungen das auf den Einzelnen haben kann“, sagt Wolfie Christl, der das nicht auf Gewinn ausgerichtete Spiel, mitentwickelte. Immerhin: Auf der Online-Plattform Kickstarter konnte das Spiel mehr als 50.000 Dollar an Spenden lukrieren, Anfang 2014 wird es in deutscher und englischer Sprache verfügbar sein.

Auch die Datenspionage der Geheimdienste wird bei Data Dealer, dessen Entwicklung vor den Snowden-Enthüllungen begann, thematisiert. „Private Unternehmen sammeln Daten, der Staat greift darauf zu“, sagt Christl. „Ich wünsche mir mehrere kleine Dienste, die man selbstbestimmt nutzen kann, anstatt große Konzerne, die ihren Nutzern kaum Möglichkeit geben, über ihre Daten zu verfügen.“

Morgen in der Serie Trends 2014:
Die Zukunft des Essens

KURIER: Große US-Internet-Unternehmen fordern die Einschränkung der Netz-Überwachung. Kann man Facebook & Co trauen?
Steffan Heuer:Nur sehr begrenzt. Ihre Proteste gegen die NSA-Bespitzelung entbehren nicht der Ironie, denn sie saugen seit Jahren massiv Nutzerdaten ab, legen sie auf Servern in den USA, wo sie dem Zugriff durch Nachrichtendienste ausgesetzt sind oder an Werbekunden verkauft werden. Diese Firmen schreiben ihre eigenen Regeln zur Missachtung unserer Privatsphäre und beschweren sich nun, dass Übergriffe der Regierung ihr Geschäftsmodell gefährden.

Welche Auswirkungen hatten die NSA-Enthüllungen auf das Nutzerverhalten?
Alternative Suchmaschinen wie DuckDuckGo, die die Privatsphäre ihrer Nutzer achten, anstatt sie zu verkaufen, wachsen von kleiner Basis. Die Sogwirkung der Quasi-Monoplisten Google oder Facebook sollte man nicht unterschätzen. Die Sorge, etwas zu verpassen und etwas aufzugeben, sind bewährte psychologische Triebfedern. Sich diesem Druck zu widersetzen, ist nicht einfach.

Machen wir ein Verlustgeschäft, wenn wir unsere Daten gegen die Annehmlichkeiten dieser Dienste tauschen?
Verlust machen wir auf zweierlei Weise. Einmal ökonomisch. Ein paar Gigabyte Speicherplatz oder ein bisschen Rechenleistung im Netz kosten heute nur noch ein paar Euro im Jahr und sind als angeblicher „Gratis-Service“ ein schlechter Deal im Vergleich zu den Umsätzen, die diese Firmen mit unseren intimsten Details generieren. Zum anderen machen wir als Gesellschaft Verlust, da wir uns von Unternehmen auf maschinenlesbare Größen reduzieren lassen.

Zahlreiche Initiativen arbeiten an Lösungen zum Schutz der Privatsphäre, ist das ein Zukunftsmarkt?
Die Tatsache, dass jede Woche ein neues Start-up ein Projekt ankündigt , zeigt , wie viele Menschen sich darüber Gedanken machen – und zwar nicht nur über die staatliche, sondern auch über die kommerzielle Überwachung, die Google & Co seit Jahren praktizieren.

Welche Maßnahmen zur „digitalen Selbstverteidigung“ empfehlen Sie?
Es gibt keine hundertprozentige digitale Selbstverteidigung. Das heißt aber nicht, dass man aufgeben und Technologie-Firmen freien Zugriff auf seine Daten lassen sollte. Selbstverteidigung fängt beim Verhalten an. Erst denken, dann posten. Was einmal gesagt ist, lässt sich nur schwer ungeschehen machen. Wer sich mit US-Anbietern einlässt, öffnet großen Sicherheitslücken Tür und Tor. Dass der innereuropäische Internetverkehr innerhalb des Schengen-Raums geroutet werden soll, wäre ein wichtiger erster Schritt.

Zu welchen Werkzeugen raten Sie?
Pseudonyme und Wegwerf-Mail-Adressen einsetzen, Scriptblocker wie Disconnect.me im Browser installieren, extreme Vorsicht bei mobilen Apps walten lassen, Verschlüsselungssoftware wie PGP oder GPG und Anonymisierungsdienste wie Tor einsetzen. Es geht darum, so viel Sand wie möglich ins Getriebe der Datenhäscher zu streuen.

Zur Person

Steffan Heuer ist US-Korrespondent des deutschen Wirtschaftsmagazins brand eins und gemeinsam mit Pernille Tranberg Ko-Autor des Buches "Mich kriegt ihr nicht", das im Murmann Verlag erschienen ist und Tipps zur digitalen Selbstverteidigung gibt.