Gefahren beim Speichern von Daten im Internet


Einleitung

Beim Benutzen von diversen Angeboten im Internet entstehen unweigerlich Daten, sowohl auf den Computern oder mobilen Geräten der Benutzer, als auch auf den Servern der Anbieter. Dabei kann zwischen Daten unterschieden werden, die freiwillig gespeichert werden (z.B. persönliche Daten, Passwörter, Daten auf sozialen Netzwerken) und Daten die unfreiwillig, d.h. ohne Möglichkeit der Beeinflussung oder Änderung durch den Nutzer, gespeichert werden. Dazu zählen zum Beispiel Verbindungsdaten, Bewegungsprofile oder Tracking-Informationen bei Ad-Services. Im Rahmen dieses Textes soll erläutert werden, inwieweit es bei diesem Speichern von Daten auch Gefahren gibt und in welcher Form diese auftreten.

Freiwilliges Speichern von Daten

Der Begriff freiwilliges Speichern von Daten soll das Speichern von Daten bezeichnen, die Nutzer selbstständig im Internet weitergeben. Dies sind sehr häufig Profildaten, aber auch Posts auf Blogs, bis hin zu Fotos auf Plattformen wie Instagram oder sozialen Netzwerken wie Facebook oder Twitter. Auch vertrauliche Informationen, wie zum Beispiel Kontodaten, die für Dienste wie PayPal benötigt werden, sind in der Regel freiwillig von Nutzern zu diesem Zweck bereitgestellt worden.
Im Zuge der Entwicklung zum interaktiven Internet (dem Web 2.0) bieten viele Seiten im Internet bereits seit einigen Jahren ihren Benutzern die Möglichkeit Accounts oder Benutzerprofile anzulegen. Damit können “sich auch die Internetnutzer an der Erstellung der Inhalte beteiligen” (Lackes und Siepermann). Beispiele hierfür sind Online-Shops (wie z.B. Amazon), soziale Netzwerke (z.B. Facebook oder Twitter) oder E-Mail-Accounts (z.B. Google Mail oder Hotmail). Laut dem statistischen Bundesamt nutzen bereits 55% der deutschen Internetnutzer soziale Netzwerke, das bedeutet, sie haben dort ein Nutzerprofil angelegt (vgl. Destatis 2016).
Außerdem haben 82% der deutschen Internetnutzer bereits Einkäufe in Online-Shops getätigt (vgl. Destatis 2016). Die Anzahl der Nutzer und dementsprechend der Daten ist daher groß. Im Folgenden sollen einige Gefahren aufgezeigt werden, die bereits beim freiwilligen Speichern dieser zunächst “harmlosen” Daten entstehen können. In den letzten Jahren kam es zu einigen Zwischenfällen, bei denen Passwortdatenbanken von diversen Anbietern gestohlen bzw. kompromittiert wurden. Im Jahr 2012 meldeten sowohl LinkedIn (vgl. LinkedIn 2016) als auch Dropbox (vgl. Chirgwin 2016), dass die Passwörter von Millionen von Nutzern durch Hacker gestohlen werden konnten. Die Sicherheit der Passwörter ist zumindest noch teilweise gesichert, da die Passwörter nicht im Klartext, sondern in gehashter Form gespeichert werden. Das heißt, die Passwörter werden sozusagen verschlüsselt und sind auch bei Veröffentlichung im Internet nicht direkt lesbar. Allgemein ist es ratsam, nicht das gleiche Passwort für mehrere Accounts zu verwenden und Passwörter regelmäßig zu ändern, um den möglichen Schaden solcher Veröffentlichungen gering zu halten.
Aus den genannten Beispielen lässt sich also schließen, dass das zunächst einfache und unscheinbare Speichern von Daten weitreichende Folgen haben kann. Außerdem können freiwillig gespeicherte Daten schnell auch zu unfreiwillig gespeicherten Daten führen, ohne dass dies dem Nutzer mitgeteilt wird.

Unfreiwilliges Speichern von Daten

Unter unfreiwilligem Speichern von Daten ist das Speichern von Daten zu verstehen, die ein Nutzer nicht selbstständig und aktiv bereitstellt, sondern die ohne den direkten Einfluss eines Nutzers gesammelt und gespeichert werden.
Als erstes Beispiel hierfür sollen die sozialen Netzwerke, die bereits beim freiwilligen Speichern von Daten angesprochen worden ist, dienen. Bei dem sozialen Netzwerk Snapchat ist das zentrale Alleinstellungsmerkmal, dass hier Daten geteilt werden können, die nur kurzzeitig verfügbar sind und nach einem kurzen Zeitraum automatisch gelöscht werden. Allerdings stellt sich heraus, dass die geteilten Informationen (Bilder, Chatnachrichten, etc.) trotzdem auf den Servern von Snapchat in den USA gespeichert werden (vgl. Klicksafe). Auch das soziale Netzwerk Facebook fällt durch das unfreiwillige Speichern von Daten auf. Ein besonders prominentes Beispiel ist hier der Facebook-Like Button, der auf Webseiten eingebunden werden kann und über den ein Facebook-Nutzer einer bestimmten Webseite ein “Like” geben kann. Problematisch ist dabei, dass Facebook über diese Like-Buttons die Möglichkeit hat, für jeden Nutzer zu speichern, wann er oder sie eine Seite mit einem solchen Like-Button aufruft. Unabhängig davon ob der Nutzer den Like-Button drückt oder nicht (vgl. Schmidt 2011). Mit diesen Daten hat Facebook die Möglichkeit, Bewegungsprofile von Nutzern zu Erstellen, die später unter anderem zu Werbezwecken verwendet werden können. Erschreckend ist, dass nicht nur die Webseitenaufrufe von Facebook-Nutzern sondern auch von Personen, die nicht bei dem sozialen Netzwerk angemeldet sind, gespeichert werden können (vgl. Blue 2013).
Auch öffentliche Dienste sind von solchen Praktiken nicht unberührt. Im Zuge ihrer Dienstleistungen müssen die Krankenkassen in Deutschland eine große Menge an Daten über ihre Kunden speichern. Im Jahr 2012 kam es allerdings zu einem schwerwiegenden Missbrauch mit diesen Daten. Dabei wurde bei der deutschen Krankenkasse BKK ein Call-Center mit der Übernahme von Serviceleistungen beauftragt (vgl. van Beveren und Siegmund 2010). Im Zuge dieser Beauftragung wurde den Mitarbeitern des Call-Centers auch Zugriff auf die Patientendaten gegeben, welche sie eigentlich gar nicht einsehen können dürften. Es ist theoretisch möglich, dass es dabei sogar einigen Personen gelang sich als Fremde auszugeben und so an vertrauliche Patientendaten zu gelangen (vgl. van Beveren und Siegmund 2010).
Beim Datenverkehr im Internet entstehen somit vielfältig Daten, auf die die Benutzer keinen Einfluss haben und die auch oft nicht für die Nutzer sichtbar sind. Die genannten Beispiele stellen nur einen kleinen Ausschnitt von dem dar, was heute gespeichert und was für Informationen zum Beispiel mit Analysewerkzeugen aus diesen Daten gewonnen werden können.

Literaturverzeichnis








Gesetze um Datenspeicherung


Motivation

Gesetze generell dienen dazu uns das Miteinander zu ermöglichen. Hierfür regeln sie potentielle
Konflikte, die entstehen können. Jeder weiß, bzw. kann sich darüber informieren was erlaubt ist und was nicht.
Speziell die Gesetze um Datenspeicherung gibt es also, um zu regeln, wie mit Daten umgegangen werden darf. Besonders in unserem jetzigen Informationszeitalter ist dies immer wichtiger und gerade Privatpersonen müssen geschützt werden.
Um dies zu erreichen gibt es in Deutschland Gesetze die zum einen das Erheben von Daten und zum anderen das Speichern, Nutzen und Verändern der Daten regeln.

Gesetze um Datenerhebung

Die heutigen Gesetze zum Speichern von Daten sind zum Schutz von Privatpersonen. So dürfen Daten, die freiwillig von Personen herausgegeben wurden, nicht ohne Weiteres an Dritte gegeben werden.
Außerdem wird zwischen der Erhebung von Daten und dem Speichern/Nutzen/Verändern von Daten unterschieden. So gibt es schon bei der Erhebung von Daten neun Fälle in diesen die Erhebung erlaubt ist. Unter anderem wenn man selbst ausdrücklich (nach § 4a Abs. 3 des Bundesdatenschutzgesetzes) die Erhebung der genannten Daten erlaubt.
Dies ist zwar der erste Grund an den man denkt, wenn man über die Datenerhebung nachdenkt; es gibt aber noch andere, in Summe neun Fälle, bei denen die Datenerhebung erlaubt ist. So könnte eine Rechtsvorschrift dies vorsehen, oder die Daten sind schon vom Benutzer selbst offenkundig öffentlich gemacht worden.
Diese neun Fälle sind mit denen der Datenspeicherung/-nutzung und -veränderung, welche im nächsten Absatz näher erläutert werden, weitestgehend identisch.
Zu finden sind sie im §13 des Bundesdatenschutzgesetzes (Datenerhebung).

Gesetze um Datenspeicherung/-nutzung und -veränderung

Beim Speichern/Nutzen oder Verändern von Daten ist die Gesetzeslage ähnlich, allerdings hier mit dem Zusatz, dass das Verwenden der Daten innerhalb im Rahmen, welcher in der Erhebung vereinbart wurde, benutzt werden. Die hier erläuterten Fälle stammen aus §14 des Bundesdatenschutzgesetzes (Datenspeicherung, -veränderung und -nutzung).
Ging keine Erhebung voraus gibt es auch hier neun Fälle in denen die Nutzung, das Speichern und das Verändern von Daten erlaubt ist. Diese Fälle werden im Folgenden erläutert:

1. Wenn eine Rechtvorschrift dies vorsieht oder voraussetzt

2. Die zu schützende Privatperson eingewilligt hat

3. Die Weitergabe offensichtlich im Interesse des Betroffenen liegt und es keinen Grund gibt, dass er die Weitergabe verweigern sollte

4. Angaben innerhalb der Daten überprüft werden müssen, da es einen Verdacht auf Unrichtigkeit gibt

5. Die Daten allgemein zugänglich sind oder die verantwortliche Stelle diese veröffentlichen dürfen, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Zweckänderung offensichtlich überwiegt

6. Es um die Abwehr erheblicher Nachteile für das Gemeinwohl geht.

7. Es um Straftaten, also die Verfolgung, Vollstreckung oder dem Vollzug dieser, geht.

8. Die Daten zur Abwehr von schwerwiegenden Beeinträchtigungen der Rechte von dritten Personen erforderlich sind.

9. Die Daten zur Durchführung wissenschaftlicher Forschung benötigt werden und das wissenschaftliche Interesse größer ist als das Interesse des Betroffenen.

Folgen aus der Gesetzeslage

So schützt das Gesetz schon grundsätzlich vor einigen Gefahren, wenn man dann allerdings bei Facebook oder anderen Netzwerken die AGB’s nicht liest und einfach zustimmt, kann es gut sein, dass man damit auch der Weitergabe seiner Daten zustimmt. So hat man also als Privatperson die Möglichkeit seine Daten zu schützen, man muss sie aber auch wahrnehmen und sich selbst informieren.

Literaturverzeichnis