Auf dem richtigen Weg, Google!

 

google-my-accountGoogle ist in Sachen Datenschutz auf dem richtigen Weg – doch kommerzielle Datensammlung ist ohnehin das kleinere Problem.

Man kann Google nicht vorwerfen, die Datenschutzproblematik nicht ernst zu nehmen. Das ist zwar eher ein europäisches, wenn nicht: deutsches, Problem, aber offenbar scheint das Unternehmen seinen Nutzern grundsätzlich mehr Kontrolle über die eigenen Daten zugestehen zu wollen, und zwar möglichst komfortabel. Ich bezweifle, dass das den Googlechefs eine Herzensangelegenheit ist – immerhin verdienen sie mit unkontrolliert angegebenen Daten (der nicht ausgestellten Standortfunktion des Handies, der nicht ausgestellten Speicherung von Suchbegriffen usw.) viel Geld. Ich hoffe aber, dass Google und andere Unternehmen einsehen, dass die Kontrolle über Daten Vertrauen bei den Kunden schafft – Vertrauen, das dem Unternehmen auch durch die NSA-Affäre abhanden gekommen ist. Mein Vertrauen wächst durch die heute eingeführte Neuerung, auch wenn ich die Google-Dienste im Sinne der Datenhygiene nur sporadisch nutze (siehe Prism Break I II III IV).

Seit heute bietet das Megaunternhemen seinen Nutzern eine neue, komfortable Übersicht zur Datenkontrolle. Über „My Account“ lassen sich die Daten, die die Google Dienste zur Auswertung (und damit zur Erzeugung des digitalen Werbeprofils) bekommen, kontrollieren. Ich bin sicher, vielen Nutzern werden von den Diensten, die sie aktiviert haben, zum ersten Mal lesen und diese deaktivieren – es ist ja unglaublich, welche ervices das Googleuniversum mit den Jahren hinzuentwickelt bzw. hinzugekauft hat.

Eine erste Anlaufstelle sollte der „Privatsphäre-Check“ sein, der ähnlich Facebooks „Privatsphäre-Verknüpfungen“ einen Schnellzugriff auf die wesentlichen Optionen zur Datenweitergabe enthält.
Doch auch die anderen Punkte lassen sich dank eines übersichtlich gegliederten Aufbaus von „My Account“ rasch durchsehen. Ich denke, in 15 Minuten müsste jedes Google-Profil sicher sein (wobei: Was heißt sicher? Siehe unten).

Zusammen mit dem „Google Dashboard„, das Einstellungen zu den einzelnen Diensten bietet, ist My Account ein Schritt in die richtige Richtung.
Die Sorgen um meine Daten nimmt der Vorstoß mir jedoch nicht: Es ist wahrscheinlich, dass die NSA und das GCHQ noch immer Googles Rechenzentrum oder die Datenleitungen anzapfen – wie das im „Muscular“-Programm der NSA der Fall war/ist – und damit Zugriff auf alle, vergangene wie aktuelle, persönliche Daten und Infos haben. Und die habe ich – und das ist ein großer Unterschied zu kommerziellen Datensammlern wie Google oder Facebook – nicht unter Kontrolle. Wir Nutzer wissen nicht, welcher NSA-Beamte das auf Google Drive liegende oder per Email verschickte Nacktbilder zur Erheiterung oder Erregung nutzt. Wir wissen auch nicht, welche Schlüsse die Geheimdienste aus willkürlich zusammen gesuchten oder geklauten Daten zieht, geschweigedenn, ob sie der Wahrheit entsprechen. Als Worst Case Scenario könnte bei einer fehlerhaften Verknüpfung von Daten ein Einreiseverbot stehen, dass dem unbedarften Internetnutzer am Flughafen nicht erläutert wird. Genau dort, im nach wie vor massenhaften Abzapfen unserer Daten, vor allem durch die Nutzung kommerzieller Onlinedienste, liegt das Problem der gesamten Datensammlung.
Ich habe den Eindruck, dass Google und Facebook derzeit tun, was sie können, um Datenschutz (Nutzerwunsch) und Datensammlung (Geschäftsgrundlage) in eine Balance zu bringen. Es deutet aber leider nichts darauf hin (auch nicht der jüngst verabschiedete „Freedom Act“, der die Befugnisse der NSA reduziert), dass die Geheimdienste ähnlich über die überwachten Menschen: Denn wir sind nicht deren Kunden.

Finger weg von Whatsapp!

kioan / CC BY-NC-ND 2.0

kioan / CC BY-NC-ND 2.0

Eine Bekannte fragte mich heute, ob ich über Whatsapp erreichbar sei. Ich verneinte mit „Sorry… der Datenschutz…!“. Auf Nachfrage hätte ich gerne begründet, warum ich nicht bei dem beliebtesten Kurznachrichtendienst mitmache. Ja, warum ich sogar in Kauf nehme, in gewissen Freundes- und Bekanntenkreisen nicht mehr auf dem Laufenden zu sein.
Aber ich wollte nicht aufdränglich sein.

Richtig, ich habe mich unlängst auch positiv über Whatsapp geäußert. Das war, als Unternehmen bekannt gegeben hat, die Konversationen künftig verschlüsseln zu wollen. Doch von diesem Vorhaben ist drei Monate nach der Publikwerden nur ein Bruchteil erfüllt: Nur Konversationen zwischen Android-Besitzern werden verschlüsselt; wer mit Whatsapp auf Apple-Geräten kommuniziert, macht das in Klartext.

Die Webseite irights.info, die viele Hintergrundinformationen zu Daten- und Persönlichkeitsrechten und -schutz bereit hält, hat die Schwachstellen des Messengers in einem aktualisierten Artikel zusammen gefasst. Ich zitiere die Knackpunkte:

  1. Als Problem betrachten Kritiker weiterhin, dass der Dienst regelmäßig Adressbuchdaten an die Whatsapp-Server in den USA übermittelt.
  2. Fraglich bleibt bis heute, ob eine Sicherheitslücke in der Android-Version definitiv geschlossen wurde, die das Auslesen von Daten der App durch andere Android-Apps ermöglicht hatte. Zu den ungeklärten Fragen bei Whatsapp gehört auch der Wurm „Piryanka“. Er tarnte sich als Kontaktaufnahme bei Whatsapp, bahnte sich so den Weg auf Android-Geräte, wo er sich im Adressbuch einnistete und weiter verbreitete.
  3. Schon im Frühjahr 2013 wiesen niederländische und kanadische Datenschützer auf eine Lücke beim Anmeldeprozess hin: Sie machte es möglich, dass Dritte eine Whatsapp-Identität stehlen und missbrauchen können. Dass die Whatsapp-Macher weder direkt darauf reagierten noch eindeutige Sicherheitsupdates zur Verfügung stellten, befremdete viele Nutzer.
  4. Ende September 2014 fand Heise Online zudem eine weitere Schwachstelle, die den Online-Status verraten kann: „Um den Online-Status einer beliebigen Rufnummer abzurufen, muss man diese lediglich zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer bekommt davon nichts mit und muss auch nichts bestätigen“.
    Einen Schritt weiter ging der niederländische Programmierer Maikel Zweerink. Er entwickelte das Programm „Whatsspy“, das er Anfang Februar 2015 vorstellte. Mit dem Werkzeug soll man den Online-Status von Whatsapp-Nutzern rund um die Uhr überwachen können.
  5. Auch der Zugriff auf das Telefonbuch des Nutzers durch Whatsapp ist nach wie vor Standard und lässt sich zumindest bei Android-Geräten nicht ohne weiteres verhindern. Immerhin können das die Nutzer der iOS-Version über eine eine Einstellung ihres Systems, müssen dann aber Funktionseinbußen in Kauf nehmen.
  6. Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) vergleicht in ihrem Projekt Secure Messaging Scorecard die Anbieter. Hier schneidet Whatsapp nur in 2 von 7 Kategorien gut ab.

Ein niederschmetterndes Fazit: Mangelnde Verschlüsselung, komplette Kontrolle der Whatsapp-Nutzungszeit durch potenziell jeden Kontakt im Handytelefonbuch, Kopieren des Adressbuchs auf US-Server, ungelöste Sicherheitsprobleme – und keine verlässliche Kooperation der Programmierer.

Anders gesagt: Keine Handy-App, kein soziales Netzwerk ist so unsicher und so gefährlich wie Whatsapp!

  • Die Geheimdienste, mit denen Whatsapp als US-Unternehmen kooperieren muss, lesen mit, wenn sie wollen. Solange die Nutzer nicht wissen, wonach ihr digitales Leben in Zukunft vielleicht einmal durchsucht wird, könnte die heute belangloses scheinende Kommunikation bald schon relevant sein.
  • Das Miteinbeziehen aller Handykontakte (1) in die Whatsapp-Community ist unverantwortlich und entmündigt datenschutzsensible Bürger.
  • Durch die Sicherheitslücken (3) besteht das große Risiko des Missbrauchs der eigenen Identität.
  • Durch die einsehbare Online-Nutzungszeit (4) besteht das Risiko des Stalkings und des Cybermobbings.

Meine Bitte an alle Eltern: Setzt euren Kindern nicht diesen Risiken aus. Es gibt andere Messenger, die sicher sind – vor allem Threema hat eine wachsende Popularität.

Ergebnis 2014: Bürger vs. NSA 1:1

Alec Perkins, CC BY 4.0Das Jahr eins nach Snowden geht zu Ende. In den vergangenen Monaten wurden viele weitere Informationen über das Ausmaß der weltweiten elektronischen Überwachung bekannt, die die Gesellschaft aber mehr und mehr anfangen aufzurütteln. Glücklicherweise bekommt aber auch Privatsphäre wieder einen Wert, zumindest in der europäischen Gesellschaft. Immer mehr Menschen sehen ein, dass Datenhygiene der einzige Weg ist, um der NSA und ihren verbündeten Diensten ein Schnippchen zu schlagen. Das heißt: Im digitalen Leben so wenig Daten wie möglich produzieren und sie in so wenig Hände wie möglich zu legen.

Das muss, so lautet das Motto dieses Blogs, nicht mit einem Komfortverlust einhergehen. Dennoch heißt digitale Selbstbestimmung, sich umzustellen: Zweimal zu überlegen, welche Daten, Fotos, Gewohnheiten ich in eine Email schreibe oder auf Facebook poste; von Onlinediensten, die die Nutzerdaten mit den Geheimdiensten teilen (müssen), wechseln zu welchen, die das nicht tun – oder sie stark verschlüsseln. Die Chat-App Threema bekommt täglich mehr Nutzer, und auch Platzhirsch Whatsapp wird unsere Daten künftig verschlüsseln – für mich die größte Überraschung des Jahres.

Bemerkenswert ist, dass sich die NSA im Wettstreit gegen die Bürger „ihren“ Punkt nicht selbst verdient hat. Er wurde ihr von den Apple, Google und vielen Elektronikherstellern geschenkt. Die Konzerne sollten eigentlich auf der Seite der Bürger stehen und reklamieren das hin und wieder auch für sich, wenn sie die Pflicht zur Kooperation mit der NSA kritisieren. Weil sie aber selbst auch von der massenweisen Datensammlung im Netz profitieren – Stichwort: personalisierte Werbung – können sie es nicht lassen neue Dienste und Gadgets auf den Markt zu werfen, die genau dies tun. Sie sammeln die öffentlichen, persönlichen und privaten Daten von Internetnutzern, werten sie aus, verdienen damit Geld – und geben sie in die Hände der Geheimdienste.

Folgende Entwicklungen bereiten mir Sorgen:

  1. Google Inbox. Das neue Interface für die Google-Dienste wird künftig auch E-Mails von anderen Providern anzeigen. Das heißt, wenn Google sich treu bleibt (und die Emails wie „eigene“ Mails behandelt): dass auch diese E-Mails gescannt werden, die (privaten) Inhalte ausgewertet und für Werbung benutzt werden. Und für die NSA.
  2. Apple-SIM: Das Unternehmen will Iphones und Ipads künftig mit einer eigenen SIM-Karte ausstatten, die theoretisch mit allen Anbietern und Tarifen funktioniert. Die Anbieter zieren sich noch, weshalb der „für Verbraucher sehr interessante“ Ansatz (Computerbild) nicht so recht in die Gänge kommt. Aber wenn er das tut, landen alle über die SIM abrufbaren Daten, also Verbindungsdaten und Standortdaten, bei Apple.
    Und bei der NSA.
  3. Fitnessarmbänder. Sie sind eigentlich das Gegenteil zu meiner obigen These, nach der die Menschen aufmerksamer für Datenhygiene wären. Vielleicht wächst das Bewusstsein des Wertes von persönlichen Daten – bei einigen Menschen sinkt es jedoch definitiv. Diese „Aktivitätentracker“, die fast alle Sportartikel- und Smartphonehersteller im Angebot haben und die laut Bitkom-Umfrage 16 % der Deutschen zu Weihnachten verschenken oder sich anschaffen wollen, messen den Pulsschlag, die Hautfeuchtigkeit und den Schlafrhythmus.
    Ich kann nur vermuten, dass die Motivation der Nutzer darin liegt, dass sie durch die genaue Messung aller möglichen Daten das Gefühl der Kontrolle über ihr Leben bekommen. Ob das eingelöst wird und dann tatsächlich glücklich macht, wage ich zu bezweifeln. Auf jeden Fall gelangen die Körperdaten auch die Fänge der Hersteller der Armbänder. Auch Google und Apple gelangen daran, wenn die Gadgets mit Smartphones gekoppelt werden. Die NSA natürlich auch.
    Wie weit dieser gefährliche Trend geht, zeigen Aktivitätentracker für Säuglinge, über die ich an anderer Stelle schrieb. Kein Wunder, dass nun auch Krankenversicherungen auf diesen Zug aufspringen: Wer bei der Generaligruppe versichert ist, so ein Ding trägt und beweist, dass er gesund lebt, bekommt Rabatte. Die SZ fragt zurecht: „Wollen wir wirklich in dieser Welt leben?“

Licht und Schatten im Jahr 2014 – ich hoffe, das kommende Jahr bringt mehr Aufklärung, mehr Aufschrei bei den Bürgern und mehr Einsicht auf Seiten der Dienste und der sie kontrollierenden Regierungen.