Privatsphäre ist ein fundamentales Menschenrecht. Und das sollte es auch bleiben. Heutzutage neigt das Verständnis über den Begriff Privatsphäre unweigerlich dazu, zwischen Privatsphäre in Bezug auf Daten und Informationen zu unterscheiden. Diese Unstimmigkeit lässt die gewünschte Aufrechterhaltung der neutralen Position für End-User zunehmend komplexer erscheinen.
Auf der einen Seite gibt es die stark technologisch geprägten Privatsphäre-Enthusiasten, die in der Cyberwelt versuchen, keinen einzigen Fußabdruck zu hinterlassen. Auf der anderen Seite gibt es die große Mehrheit, die ihre Fußspuren überall hinterlässt. Insofern können Cyberkriminelle immer noch auf gewaltige Mengen sensibler Daten blicken, die es scheinbar wie Sand am Meer gibt.
Daten treiben die nächste technologische Revolution voran und speisen riesige künstliche Intelligenzen (KI), die sogenannten AIs (Artificial Intelligences). Ich stelle mir die Frage, wann die erste künstliche Intelligenz mit sensiblen Daten gespeist wird. Wie viele maschinengesteuerte Entscheidungsprozesse können Daten löschen oder das Recht auf Vergessen durchsetzen? Werden die Daten erhebenden Unternehmen verstehen, wo und wie Daten von den KI genutzt werden?
Zwar verstehen viele, dass sie ihre Daten durch Apps und Formulare an soziale Netzwerke und andere Unternehmen reichen, allerdings gibt es auch schwarze Schafe, die ihre Absichten nicht so transparent erläutern.
Kostenlose Software und Services haben ihren Preis
Verbraucher greifen bevorzugt auf kostenfreie oder kostengünstige Software zurück. Aus diesem Grund entschieden sich einige Anbieter dazu, in das Business des Datensammelns und des Datenhandels einzusteigen. Anbieter kostenfreier Software stehen nur wenige Möglichkeiten der Monetarisierung zur Verfügung. Der am wenigsten visuelle aufdringlichste Weg vom Betrachtungspunkt des End-Users scheint das Sammeln seiner Daten und das Verkaufen an Dritte zu sein.
In dem vergangenen Jahr haben wir vertrauenswürdige Sicherheitssoftware-Anbieter gesehen, die sich dazu entschieden, kostenfreie Antivirus-Produkte auf den Markt zu bringen. Obwohl die Hersteller ihre Monetarisierungsstrategie für ihre kostenlosen Internet Security Produkte nicht öffentlich machten, gehe ich davon aus, dass sie schlichtweg eine indirekte Methode der Monetarisierung wählten, wie etwa das Datensammeln.
Scheinbar beschleunigt Microsoft durch das kostenlose Anbieten seines Windows Defender Antivirus den Trend zu generell kostenfreier Antimalware noch. Durch den voreingestellten Antivirus verlieren andere Antiviren-Softwarehersteller eine gewisse Anzahl an Endkunden. Alternativen Herstellern wird dadurch die Möglichkeit genommen, ihre Sicherheitssoftware zu verkaufen. Aus diesem Grund verschiebt sich auch die Monetarisierungsstrategie der alternativen Antiviren-Hersteller dahingehend, auch kostenfreie Antivirusprogramme anzubieten, anstatt in direkte Konkurrenz zu treten.
Und der Trend wird sich auch im Jahr 2018 fortsetzen. Damit erhöhen sich aber die Risiken für den Datenschutz, da wie bereits erwähnt, kostenfreie Software nicht auf traditionellem Wege vertrieben werden kann. Stattdessen werden komplexe Erklärungen aufgeführt, die teilweise dazu dienen, wahre Absichten zu verschleiern, wie dem Datenerfass und dem potentiellen Verkauf der gesammelten Daten. Den Beweis erbringen Unternehmen mit ihren schier endlosen und für den Normalverbraucher unlesbaren Datenschutzrichtlinien, die höchstens Anwälte nachvollziehen können.
Aus diesem Grund sind kostenfreie Produkte immer zu hinterfragen. Womit verdient das anbietende Unternehmen sein Geld? Eine Spiele-App monetarisiert sich beispielsweise durch das Einblenden von Werbesequenzen, oder durch zusätzliche käufliche Features. Ist die Umsatzgenerierung allerdings nicht offensichtlich, dann verdient der Software-Hersteller wahrscheinlich an Ihren Daten und im weiteren Sinne auch an Ihrer Privatsphäre.
Vereinbarkeit von Privatsphäre und Internet of Things (IoT) ?
Kostenfreie Software-Produkte und Apps kennen unser Online-Verhalten teilweise ziemlich genau. Der Einsatz von IoT-Geräten schafft allerdings einen noch umfangreicheren Zugriff auf sensible Daten. Dadurch können mehr Daten gesammelt aber auch missbraucht werden.
Auf dem Weg nach Hause im Auto kommuniziert das Smartphone mit Servern und übermittelt die aktuelle Verkehrssituation. Die Information kann mit anderen Fahrern geteilt werden, sodass Navigationssysteme den anderen Autofahrern eine intelligente Umleitung vorschlagen kann. Eventuell gelangt man so früher nach Hause. Selbst das Thermometer kommuniziert daheim mit dem Smartphone und übermittelt Standort und Uhrzeit an entfernte Server. Garagentore öffnen sich automatisch, sobald man in die Straße des Wohnorts einbiegt. Das geschieht mit Hilfe der Standortdaten, die das Mobiltelefon kommuniziert und unter einer gewissen Entfernung zum IoT-Garagentor das O.K. zum Öffnen gibt. Das Licht im Haus schaltet sich automatisch ein, sobald man über die Türschwelle tritt und ebenso selbsttätig wird der Song weitergespielt, der eben noch im Auto lief. IoT-Geräte sind für die gegenseitige Kommunikation geschaffen und sollen uns das Leben komfortabler gestalten.
Aber jedes Gerät hat auch eine kleine Geschichte über den Anwender zu erzählen – allein durch die Daten, die es sammelt. Verschiedene Datenströme können kombiniert werden, sodass sich Angreifern ein relativ umfangreiches Bild von jemanden offenbart. Sie finden dadurch beispielsweise heraus, wer wo arbeitet, essen geht, Sport treibt, das Kino besucht, einkauft und so weiter. Das Verknüpfen der Daten unterschiedlicher IoT-Geräte, das fortschrittliche Machine Learning und die KIs lassen uns zu Puppen unserer eigenen entwickelten Technologie werden – viele Entscheidungen nehmen uns Computer heute schon ab.
Analysten bei Gartner sagen vorher, dass die Zahl der mit dem Internet verbundenen Geräte dieses Jahr auf 11,2 Milliarden anwachsen und bis 2020 rund 20,4 Milliarden erreichen wird. Jedes Mal, wenn ein Gerät nach einer Internetverbindung fragt, müsste der Endverbraucher aufgefordert werden, die Datenschutzrichtlinie zu lesen. Nur dann kann er eine wirklich fundierte Entscheidunge treffen, ob die Bedingungen zum Datensammeln gemäß den Datenschutzrichtlinien akzeptiert werden sollten oder nicht.
Gesetzgebung und Privatsphäre - DSGVO
Im Mai dieses Jahres startet die europäische Datenschutz-Grundverordnung (DS-GVO). Diese Verordnung gibt europäischen Bürgern mehr Entscheidungsgewalt darüber, wie mit ihren Daten umgegangen wird, wie sie genutzt werden dürfen und wie nicht. Das Gesetz betrifft alle Unternehmen, die Daten von Bürgern der europäischen Union sammeln und verarbeiten – unabhängig davon, in welchem Land das Unternehmen ansässig ist.
“Kundenprofile sind schon heute das Angriffsziel von Hackern.“
Gesetzesverstöße können zu erheblichen Geldbußen führen. Allerdings ist nicht ganz klar, wie die Geldbußen außerhalb der Europäischen Union durchgesetzt werden sollen. Unter Umständen sieht sich die Kommission gezwungen, schon bald nach dem 25. Mai 2018 an einem außereuropäischen Unternehmen ein Exempel zu statuieren. Ohne solch ein warnendes Beispiel würden internationale Unternehmen einen Regelverstoß möglicherweise in Kauf nehmen. Wir dürfen also gespannt sein, wie sich die Europäische Kommission nach dem Stichtag verhält.
Im vergangenen Jahr hob die Trump-Administration eine ausstehende Gesetzgebung auf, die es Internet Service Providern (ISP) verbieten sollte, Kundendaten ohne deren Zustimmung zu sammeln. Einige ISPs verpflichteten sich daraufhin freiwillig, keine Daten an Drittanbieter für Marketingzwecke weiterzuleiten. Allerdings schließt das nicht aus, dass die ISP die gesammelten Daten selbst weiterverwenden.
Ein weitgehendes Datensammeln aus unserem Online-Verhalten kann leicht zum automatischen Erstellen von Nutzer-Profilen führen. Diese beinhalten teilweise extreme persönliche Interessen, von denen wir niemals gedacht hätten, dass etwas oder jemand diese Information hätte sammeln können.
Kundenprofile sind schon heute das Angriffsziel von Hackern – vereinzelte Datenpannen von datenverarbeitenden Webseiten und Unternehmen konnten in der Vergangenheit bereits beobachtet werden. Aus dem Online-Verhalten generierte Daten zu stehlen, stellt für Cyberkriminelle eine ultimative Möglichkeit dar, betroffene User aufgrund ihrer Online-Gewohnheiten zu erpressen.
Die Möglichkeit, riesige Datenmengen zu handhaben und dann weiterzuverarbeiten, ist sehr bedeutend und schafft selbst für viele kleinere Software-Unternehmen und Provider neue Optionen, Daten zu sammeln, zu korrelieren und zu verkaufen. Daran „schuld“ sind auch die gefallen Preise für Datenspeicherung und Prozesskosten, die ein neues kostengünstigers Big Data Ecosystem ermöglichen.
Faktoren, wie das einfache Datensammeln und Verkaufen, unser Einverständnis über vorgegebene Einstellungen und das Vermeiden des Lesens der Datenschutzrichtlinien, lassen unsere Identität und Lebensgestaltung sowie persönliche Informationen zum Unternehmensgut verkommen.
Ich hoffe, dass im Jahr 2018 mehr Menschen ihr Bewusstsein schärfen können. Realistisch gesehen, muss ich aber zugeben, dass die Datensammelwut der Unternehmen noch gesteigert wird – zunehmend auch ohne das Einverständnis der Endverbraucher. Mit jedem zusätzlichen mit dem Internet verbundenen IoT-Gerät höhlen wir weiter unsere Privatsphäre aus. Das geschieht solange, bis nur noch unsere Vorfahren wirklich etwas mit den Begriffen Datenschutz und Privatsphäre anfangen konnten.