Ein Guide über den nachhaltigen Umgang mit Daten.

Es ist das Jahr 2054: Die Polizei kann mithilfe von „Precogs“ Morde vorhersehen. Durch die Hellseher kann sie vermeintliche zukünftige Mörder verhaften und ohne Prozess aus dem Verkehr ziehen. „Precrime“ heißt das Programm, durch das Washington schon seit sechs Jahren ohne Mord bleibt – im Blockbuster „Minority Report“.

Der Film mit Tom Cruise ist eine schlimme Dystopie, fiktiv und realitätsfern. Oder? Tatsächlich nehmen Algorithmen immer stärker die Rolle von „Precogs“ ein, unsere Datenspuren verraten sehr viel über unsere Handlungsmuster und Denkweisen.

In diesem Guide geht es um die Macht, die Facebook, Google und Co. durch Daten, die du hinterlässt, gewinnt – und dadurch teilweise über das Gesetz erheben lässt, wie der Datenschutzaktivist Max Schrems zeigt.

Daten sind das Öl des 21. Jahrhunderts, meint der Buchautor Malte Spitz, den wir zum Interview getroffen haben. Dabei gibt es genug Möglichkeiten, die datenhungrigen Konzerne im Alltag zu umgehen – wie, verraten wir ebenfalls in diesem Beitrag.

So saugt Facebook deine persönlichen Infos

Bereitwillig erzählte Katrin im Büro von ihren Urlaubserlebnissen aus Südostasien. Ein Gespräch unter vier Augen und Ohren, dachte sich die 28-jährige Unternehmerin aus Hamburg. Doch als sie abends durch die Facebook-Timeline scrollte, war sie sich auf einmal nicht mehr sicher.

„Ich war vor über zehn Jahren auf Bali im Urlaub. Vor zwei Wochen erzählte ich einer Kollegin davon, die nach Tipps fragte. Am Abend dann wurde mir auf Facebook Werbung über Bali angezeigt“, schilderte sie gegenüber NOIZZ den Vorfall.

Dass sie an dem Tag weder nach dem Land, noch anderen ähnlichen Schlagworten bei Google, Facebook oder sonst wo gesucht hatte, nährte bei ihr einen unheimlichen Verdacht: Facebook hört Gespräche mit und wertet sie für passende Werbung aus.

Katrin ist nicht die einzige, die diesen Verdacht hegt. Gerade in den letzten Jahren mehrten sich die Lausch-Vorwürfe gegenüber Facebook.

BBC wagte sich sogar an ein Experiment, baute eine Prototyp-App für Android und ließ die Gespräche, die sie über ein Test-Smartphone aufzeichneten, in Echtzeit von Google analysieren. Sie stellten fest: Akku- und Datenverbrauch hielten sich dabei in Grenzen, ein Lauschangriff also theoretisch möglich.

An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Twitter und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Schließlich fühlte sich das Unternehmen genötigt, eine Erklärung abzugeben. „Facebook nutzt das Mikrophon Ihres Telefons nicht für Anzeigen oder Beiträge in Ihrem Newsfeed“, lautet schon die Überschrift ganz klar.

Tatsächlich gibt es bisher keine handfesten Beweise für ein heimliches Mithören von Gesprächen und die Auswertung für personalisierte Werbung. Andererseits schweigt Facebook aber auch beharrlich über die genauen Datensätze, die auf seinen Servern lagern.

Max Schrems wollte es wissen und verlangte von Facebook die Herausgabe aller über ihn gespeicherten Daten. Facebook hat in Europa seinen Sitz in Irland, weswegen der Österreicher 2011 mehrere Beschwerden beim „Data Protection Comissioner“ einbrachte, der zuständigen Behörde in Dublin. Der Konzern soll in mehreren Fällen gegen geltende Datenschutzgesetze verstoßen haben.

Nach längerem Hin und Her erwirkte der damals 23-Jährige die Herausgabe der Daten, ein pdf-Dokument mit ausgedruckt 1222 Seiten.

Doch der Jurist ist sich sicher: Das sind nicht alle Daten, die Facebook über ihn hat. Denn darunter finden sich Angaben, die er nie gemacht hatte, etwa sein Universitätsort und der wahrscheinliche letzte Aufenthaltsort.

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Die Verfahren wurden nicht bis zum Ende gebracht. Weil die irische Behörde keine Einsicht in die Prozessakten gewährte, zog er die Beschwerden zurück. Aus seiner Sicht wurden seitens Facebook kaum Verbesserungen vorgenommen, um datenschutzrechtlich dem geltenden Gesetz zu folgen.

Schrems rief die Website europe-v-facebook.org ins Leben, die Tipps gibt, wie man von Facebook seine Daten verlangen kann – theoretisch. Denn die Website warnt vor zu hohen Erwartungen: „Auch die irische Datenschutzbehörde ist dazu übergegangen mit ‚Standard-E-Mails’ die Beschwerden abzuweisen, obwohl man ein Recht auf eine Entscheidung hat“, heißt es dort.

Oftmals werde man auf die Online-Funktion im eigenen Profil verwiesen. Allerdings seien dies nur 40 der über 100 Datenkategorien, erklärt Schrems auf der Website.

Wenn du die drei Schritte bei Facebook befolgst, dauert es etwas, bis deine Daten fertig für den Download sind

Wir waren neugierig, wie viel Facebook uns preisgibt und haben uns die Daten heruntergeladen. In dem Zip-Dokument befindet sich eine gespeicherte Website, die durch das Facebook-Menü navigieren lässt.

Tatsächlich finden sich darunter gelöschte Beiträge und Freundschaften und vergangene, früher angegebene Beziehungen. Dazu finden sich die Anmeldungen der letzten dreieinhalb Monate und die aktiven Sitzungen, inklusive Gerätekennungen und IPs, also die Erkennungsnummer, mit der man sich im Internet einwählt. Diese kann Auskunft über den Standort geben.

Facebook weiß ganz genau, wo Autor Alexej Hock arbeitet …

Auf unsere E-Mail-Anfrage nach Herausgabe aller Daten erhielten wir eine Standard-Antwort mit Verweis auf die Download-Funktion. Mitte November luden wir das ausgefüllte Formblatt, das auf Schrems Website zum Download bereit steht, herunter, druckten es aus und schickten es nach Dublin. Seitdem warten wir.

Vermutlich wird es auf diese Anfrage keine Antwort geben …

Dabei ist das soziale Netzwerk nicht die einzige Möglichkeit für Facebook, Daten von Nutzerinnen und Nutzern zu sammeln. 2012 kaufte der Konzern Instagram, 2014 folgte WhatsApp, in vielen Teilen der Welt der beliebteste Messenger.

Warum du WhatsApp sofort löschen solltest

Mit WhatsApp gibst du ungefragt die Handynummern deiner Freunde weiter, verrätst deine Lebensgewohnheiten und nutzt eine Verschlüsselung, bei der du gar nicht genau weißt, wie sicher sie eigentlich ist.

Dabei ist die Weitergabe von Telefonnummern, der du mit den AGBs zugestimmt hast, illegal. Oder hast du von all deinen Kontakten die Erlaubnis eingeholt, dass du ihre Nummer weitergibst? Wohl kaum. WhatsApp sichert sich damit ab, dass sie dies voraussetzt. Doch das weiß und macht NIEMAND. Und verstößt somit gegen deutsches und EU-Recht.

Die Liste der Sicherheitsmängel von WhatsApp ist lang. Und doch: Er ist der beliebteste Messenger in Deutschland. Für junge Leute bis 19 Jahre ist WhatsApp die wichtigste App überhaupt auf dem Smartphone.

Damit hat WhatsApp einen tiefen Einblick in dein Privatleben. Nicht erst seit der Messenger zu Facebook gehört, greift sich das Unternehmen Unmengen von Daten ab.

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Auch Stalker kommen auch auf ihre Kosten: Wie NOIZZ berichtete, ist es sehr einfach, das Verhalten eines Menschen anhand von WhatsApp-Daten zu analysieren. Auch mit dem zweiten Messenger aus dem Hause Facebook – dem Facebook-Messenger – lässt sich der Schlafzyklus der User tracken.

Wer Facebook seine Daten nicht lesen lassen möchte, kann durchaus auf andere Messenger zurückgreifen. Generell gilt jedoch: Je sicherer eine App ist und je weniger Daten man mit ihr preisgibt, desto weniger verbreitet ist sie – leider.

Wir haben für dich einige Alternativen zusammengestellt – aufsteigend nach Sicherheit (der sicherste ist also unten). Mindestvoraussetzung ist, dass die Messenger Ende-zu-Ende-Verschlüsselung beherrschen. Damit ist idealerweise vorausgesetzt, dass niemand deine Nachrichten mitliest. Mit einem Klick auf die Messenger erhälst du mehr Infos.

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Normalerweise gilt, je sicherer der Messenger, desto umständlicher ist er zu handhaben. Das trifft auf Conversations und ChatSecure zu: Sicher ist er, aber telefonieren kannst du damit beispielsweise nicht. Auch die Registrierung benötigt einige Schritte mehr als Telegram oder Threema.

Eine bessere Mischung aus Sicherheit, Design und Funktionen bieten die zwei Messenger Wire und Signal. Schau doch einfach mal, welche der beiden Apps auch deine Freunde benutzen – manchmal sind es mehr, als man denkt.

An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Twitter und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Auf Crypto-Partys lernst du die Basics

Die Messenger von Facebook sind nur die Spitze des Eisbergs. Denn auch die Systeme, auf denen sie laufen – egal ob Apple oder Google mit seinem Android-Betriebssystem – lassen Nutzerinnen und Nutzer zu Datenschutzerklärungen zustimmen, die weit in die Privatsphäre eingreifen.

Wie weit, ist auch Thema an einem Freitagabend im November in Berlin. In der „Werkstatt“ in Prenzlauer Berg versammelt sich im Hinterhaus eine Gruppe von zwölf Menschen zu einem konspirativen Treffen. Zumindest fühlt es sich so an, schließlich geht darum, nicht belauscht zu werden.

An dieser Stelle findest du Inhalte aus Instagram
Um mit Inhalten aus Instagram und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Die Werkstatt ist ein Raum für Menschen, die Affinität zu Software und der Wunsch nach einer sozial und wirtschaftlich gerechten Welt eint. An diesem Abend steht „Cryptoparty“ auf dem Programm.

Crypto-Partys sind Veranstaltungen, die für alle freistehen, die sich in den Bereichen Datenschutz, Privatsphäre im Internet und den zugehörigen Tools weiterbilden möchten – wenn sie sich den an gewisse Regeln halten. Das ganze ist ohne Hierarchie organisiert, es gibt einen Code of Conduct – also Verhaltenskodex –, dumme Fragen gibt es nicht.

Die zehn Gäste stimmen sich ab, worüber an diesem Abend gesprochen werden soll. Der Großteil möchte die Grundlagen der E-Mail-Verschlüsselung kennen lernen, drei andere lieber über anonymes Surfen sprechen. Ganz ohne Leitung geht es dann doch nicht, und zwei, die schon länger bei Cryptoparty dabei sind – ein Mann und eine Frau um die 30 Jahre alt – teilen die Gruppe auf.

Fotografieren lassen wollten die Teilnehmenden sich nicht …

Während bei der Verschlüsselungsgruppe direkt am Rechner gearbeitet wird, gehen die zwei jungen Männer und eine Frau, die allesamt lieber nicht mit ihrem Namen genannt werden möchten, die Grundlagen des Internets durch: Was ist ein ISP (Internet Service Provide), ein Server, und welchen Weg nehmen überhaupt unsere Daten, wenn wir eine Website ansurfen?

Die Erkenntnisse bauen aufeinander auf, vom einfachen Surfen kommt die Gruppe schnell zum Surfen mit dem Tor-Browser, einem Programm, das auch die Tür zum Darknet ist. Von Null auf Hundert, ohne zu tief in nerdige Technologiesprache zu verfallen.

Die Frau, die hier einfach nur Sarah heißt, erklärt, warum sie zu der Crypto-Party gekommen ist: „Ich verstehe viel besser, wie etwas funktioniert, wenn ich mit jemandem darüber spreche. Im Internet gibt es nur die ewig langen Tutorials, wo ich gar nicht nachfragen kann.“ Sie und die anderen Teilnehmenden eint der Gedanke, dass man doch gerne selbst die Kontrolle über die eigenen Daten behalten möchte.

An dieser Stelle findest du Inhalte aus Instagram
Um mit Inhalten aus Instagram und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Und was ist die Motivation der Crypto-Party-Macher? „Mir ist irgendwann klar geworden, dass das Internet ein öffentlicher Platz ist“, sagt einer von ihnen, er erhält hier den Namen Sebastian.

Deswegen wolle er alles verschlüsseln, was er nicht auch über einen realen, öffentlichen Platz rufen würde. Seit 2012 verschlüsselt er aktiv und schottet sich von den datenhungrigen Unternehmen ab. Und nun hilft er anderen Menschen, sich in die teils komplizierte Thematik einzuarbeiten.

Wer will, kann sich jedoch auch noch tiefer in die Thematik einsteigen und beispielsweise sein oder ihr gesamtes Android-Telefon „entgoogeln“. Denn was viele nicht wissen oder nicht wahrhaben wollen: Handelsübliche Android-Telefone sind von Grundauf mit Google verwoben.

Google macht dich zum gläsernen Menschen

Android dominiert den Smartphone-Markt mit 85 Prozent. Egal ob du nur googelst oder Gmail nutzt, Google sammelt zum einen die Daten, die du bei der Anmeldung angegeben hast: E-Mail-Adresse, Telefonnummer und Kreditkartennummer. Nutzt du weitere Dienste, kommen Termine, Mails, Notizen, Sprachbefehle und Suchanfragen dazu.

Zum anderen fließen bei der Benutzung der Dienste nebenbei unzählige Daten an den US-Konzern: Smartphonemodell, Bildschirmgröße oder auch die IMEI-Nummer deines Handys. Dein Android-Gerät kommuniziert ganz selbstständig mit Google und gibt deinen Akku-Stand weiter, welches WLAN du nutzt und ob dein Bildschirm gerade gesperrt ist.

An dieser Stelle findest du Inhalte aus Instagram
Um mit Inhalten aus Instagram und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Wenn das noch nicht creepy genug ist: Google speichert auch deine „Telefonieprotokollinformationen“ wie die Anrufernummer, Weiterleitungsnummer sowie Datum, Uhrzeit, Dauer und „Art“ von Anrufen – so heisst es in der Datenschutzerklärung.

Einiges geschieht auch heimlich. So kam Ende November heraus, dass Nutzer von Android-Geräten Google jederzeit ihren Standort verraten – selbst wenn die Ortungsdienste abschaltet sind.

Gut, dafür sind Android-Smartphones auch einfach zu bedienen, kann man argumentieren. Was ist schon schlimm daran, dafür sind die Dienste ja kostenlos! Doch je länger du solche Dienste nutzt, desto schärfer lässt sich aus den Daten das Bild (d)einer Person zeichnen. Wer sich schon immer gefragt hat, was der „gläserne Mensch“ denn eigentlich bedeutet – genau das.

Und was, wenn all diese Daten einer autoritären Regierung in die Hand fallen? Was, wenn du beim nächsten USA-Besuch nicht ins Land gelassen wirst, weil du dich vor etlichen Jahren mal über deine Gmail-Adresse mit deinen Freunden über Baller-Spiele unterhalten hast? Die Sicherheitsbehörden wissen nicht, was du meinst, wenn du deine Freunde mit „du bist so ein Killer!“ lobst.

Kein schöner Gedanke. Deswegen wollen die meisten Deutschen bei einer US-Einreise nicht ihren Social-Media-Account mitsamt Passwort herausgeben müssen, ging aus einer April-Umfrage herfor. Wenn du auch so denkst, warum gehst du dann so nachlässig mit deinen Daten um, die du ganz freiwillig an Google abgibst?

Die Google-Play-Dienste sind DIE Schnittstelle für die Datenübertragung von deinem Smartphone an Google. Möchte ein Entwickler, dass zum Beispiel eine Banking-App auf Google Maps anzeigt, wo der nächste Automat ist, greift er auf fertige Programmblöcke von Play. Auch dabei gehen Daten an Google, doch die Codes sind nicht öffentlich.

Für viele datenhungrige Apps gibt es Alternativen. Diese werden im F-Droid Store gesammelt und sind frei und quelloffen. Das heißt, deren Code ist öffentlich einsehbar. So können Programmierer die Apps auf Herz und Nieren testen und Schwachstellen feststellen.

Hier findest du OsmAnd statt Google Maps, Firefox statt Chrome, K9 statt Gmail oder auch Signal oder Conversations.

An dieser Stelle findest du Inhalte aus Instagram
Um mit Inhalten aus Instagram und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Klar, die Google-Entwöhnung ist hart. Doch der Bruch muss gar nicht so hart sein. Der Dienst StartPage sucht zwar mithilfe von Google, löscht aber auf dem Übertragungsweg die Metadaten, also die Informationen zu Absender und Uhrzeit.

OpenStreetMap beziehungsweise die App OsmAnd ist eine tolle Open-Source-Alternative zu Google Maps. Du kannst Karten für Berlin, Hamburg, Deutschland oder andere Länder auch einfach herunterladen und offline im Urlaub nutzen – praktisch und schnüffelfrei!

Zwar hat Google im Juni 2017 angekündigt, nicht mehr die Mails aus Gmail-Konten zu scannen, doch es schadet auch aus anderen Grünen keinesfalls, sich auch mit den Mails vom Internetriesen zu lösen.

Mailbox.org und Posteo top, Gmail flop – das war das Fazit des Providertests von Stiftung Warentest. In der Kategorie „Schutz und Privatsphäre“ gewann Mailbox.org mit der Bestnote 1,0.

Privatsphäre kostet: Sowohl Mailbox.org als auch Posteo kosten 1 Euro pro Monat. Doch damit kommst du billiger weg als mit deinen Daten!

Im F-Droid-Store findest du das Mailprogramm K9, wo du deinen neuen Mailbox.org- oder Posteo-Account einrichten kannst.

Vergiss den Android-eigenen Kalender, denn die Einträge wandern direkt über den Pazifik in die Server von Google. Die Alternative lautet CalDAV. Findest du auch im F-Droid-Store!

An dieser Stelle findest du Inhalte aus Instagram
Um mit Inhalten aus Instagram und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Ein Google-Betriebssystem zu verwenden und gleichzeitig gegen die Datensammelwut des Konzerns anzukämpfen, ist an sich widersprüchlich. Wer sich komplett von dem Internetriesen abkoppeln möchte, hat die Möglichkeit, ein Google-freies Android zu installieren: LineageOS, das Nachfolgeprojekt von CynogenMod.

Dieses modifizierte Android beinhaltet anders als dein voreingerichtetes Smartphone nicht den Google Play Store. Doch die Installation ist aufwendig: Du musst dein Handy rooten und verlierst vermutlich deine Garantie.

Doch wenn du die volle Dröhnung Sicherheit willst, findest du auf der Herstellerseite eine Liste mit unterstützen Geräten und Anleitungen zur Installation. Oder du gehst zur nächsten Cryptoparty.

Auch hier gilt: Je sicherer dein System ist, desto umständlich wird es. Im Endeffekt ist es also eine Sache der Abwägung, wie viel dir deine Daten wert sind.

Bequemlichkeit ist das größte Hindernis, das es zu überwinden gilt. Dabei existieren genug Alternativen zu den bekannten Apps, die den „Originalen“ in punkto Handling in nichts nachstehen.

Deine Daten sind das Öl des 21. Jahrhunderts

Die Währung der digitalen Welt sind Daten. Wir alle handeln im Alltag aus einer persönlichen Motivation heraus. Und wenn Google die Handlungen kennt, kann der Konzern Rückschlüsse ziehen in Bezug auf unsere Einstellung, Lebenslage und Bedürfnisse.

Der Datenschutzaktivist Max Schrems hat es beschrieben: Theoretisch kann Facebook deine sexuelle Einstellung errechnen, ohne, dass du sie angegeben hast. Und obwohl der Konzern nach EU-Gesetzen verpflichtet ist, Auskunft über die gesammelten Daten herauszurücken, sind die Nutzerinnen und Nutzer hilflos. Das Problem ist laut Schrems die Durchsetzbarkeit geltender Gesetze.

Malte Spitz hat sein Recht durchgesetzt. Er ist Netzpolitiker von den Grünen und erregte Aufmerksamkeit, als er 2009 von Telekom sämtliche Vorratsdaten eines halben Jahres von ihm einklagte und veröffentlichte. Anhand seines Bewegungsprofils wurde deutlich, wie viel Aussagekraft Daten überhaupt haben.

An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Twitter und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

In seinem neuen BuchDaten – Das Öl des 21. Jahrhunderts“ vergleicht er die ersten Jahre des Internets mit den ersten Jahrzehnten der Ölwirtschaft. Gegenüber NOIZZ erläutert er die Analogie: „Öl wurde in den ersten 50 Jahren verwendet, um Lampen anmachen zu können, um auch Abends Licht zu haben. Dann kam Öl für das Auto, die Chemie und schließlich für tägliche Plastikangebote wie Flaschen.“

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

So etwas Ähnliches würden wir auch in Bezug auf Daten erleben. „Wir denken gerade darüber nach, wie sie eingesetzt werden, um Werbung auszuspielen. Ich glaube, wir werden in den nächsten zehn, 20 und 30 Jahren ähnliche Entwicklungen wie beim Öl sehen, wo es weitreichende Sprünge gibt und die Daten viel stärker in unser Alltagsleben eindringen als wir es uns vorstellen können“, sagt Spitz.

Für den 33-Jährigen ist klar, dass unsere Daten-Aktivitäten Auswirkungen auf das eigene Leben, zukünftige Generationen und das Zusammenleben insgesamt haben: „Das ist nicht nur die eine App oder das eine Mal Eintippen, sondern es wird in der einen oder anderen Form wieder eindringen in unser Leben. Das muss nicht zwingend negativ sein, aber es wird einen Einfluss haben.“

Malte Spitz schlägt für die Zukunft einen Dreiklang vor aus kluger Regulierung, klaren Zielen für technische Veränderung und die Einbringung jedes Einzelnen, die Bereitschaft, sein eigenes Handeln zu ändern.

Durch diesen Guide hast du nun einen groben Überblick über die Macht von Daten. Es liegt nun in deiner Hand, ob du den einen oder anderen Vorschlag befolgst, um dein Handeln zu ändern.

Oder willst du in 40 Jahren ähnlich wie in „Minority Report“ in einer Welt leben, in der Algorithmen dein Leben mehr im Griff haben als du selbst?

  • Quelle:
  • Noizz.de