Michael Veit: Was bewegt Nutzer, wenn es um die Nutzung ihrer Daten seitens Internetkonzernen geht?

Der Umgang von Internetkonzernen mit Nutzerdaten ist ein immerwährendes Diskussions-Thema. Im Interview mit mobile zeitgeist gibt Michael Veit Auskunft.
Foto: Sophos

Unerlaubtes Sammeln, keine Transparenz, Verkauf an Kriminelle – der Umgang von Internetkonzernen mit Nutzerdaten ist ein immerwährendes Diskussions-Thema. Das Sicherheitsunternehmen Sophos wollte wissen, was Nutzer bewegt und was sie sich von den Internetfirmen wünschen. Daher wurde ein  Marktforschungsunternehmen mit einer Umfrage beauftragt. Im mit mobile zeitgeist analysiert Security Experte Michael Veit die Ergebnisse dieser Studie.

mz: In ihrer Studie kommen Sie zu dem Ergebnis, dass die Angst vor der kriminellen Datennutzung groß ist, die mögliche Verletzung der Privatsphäre für die meisten Befragten jedoch kaum eine Rolle spielt. Wie können Sie sich dieses Diskrepanz erklären?

Michael Veit: Eine kriminelle Nutzung der Daten kann für einen Endanwender unmittelbar einen (finanziellen) Schaden bedeuten, während eine Verletzung der Privatsphäre meist keine direkte Bedrohung oder einen messbaren Schaden bewirkt. Zudem haben sich viele Menschen damit abgefunden, dass sie die Nutzung von (vermeintlich) kostenlosen Internet-Diensten de facto mit der Preisgabe privater Informationen . Viele Nutzer haben die Einstellung „was kann jemand schon mit meinen Daten anfangen?“, so dass der Komfort bei der Nutzung eines Dienstes oft wichtiger ist (z.B. die Anmeldung bei unterschiedlichen Webseiten mit Facebook) als Bedenken bezüglich der Privatsphäre (Facebook weiß dadurch, wo man sich überall im Internet bewegt).

Die meisten Szenarien lassen sich im Bereich Identitätsdiebstahl einordnen

mz: Missbrauch der Daten durch Kriminelle bereitet den meisten Usern die größte Sorge. Können Sie einige Beispiele nennen, wie solch ein Datenmissbrauch aussehen kann?

Michael Veit: Die meisten Szenarien lassen sich in den Bereich Identitätsdiebstahl einordnen d.h. ein Krimineller gelangt an Namen, Geburtsdatum, Email-Adresse, Anschrift, Bankkonto- oder Kreditkartennummern eines Betroffenen und nutzt diese Daten, um den Betroffenen zu schädigen. Mit den gestohlenen Daten können die Kriminellen im Internet bei sehr vielen Anbietern ohne weitere Identitätsprüfung Waren kaufen, die dann nicht an das Opfer sondern eine Adresse des Kriminellen geliefert werden. Noch einfacher ist es, wenn Zugangsdaten zum Online-Banking oder Kreditkartendaten gestohlen wurden. Dann kann der Kriminelle Geld vom Konto des Opfers abziehen und wenn der Betroffene das zu spät merkt, ist das Geld im schlimmsten Fall unwiederbringlich fort.

In anderen Szenarien übernimmt der Angreifer die Identität des Opfers, um dessen Reputation zu schädigen. Mit einem gekaperten Facebook-Account kann der Angreifer durch beleidigende oder kompromittierende Posts oder Nachrichten an andere Mitglieder zum Beispiel private Beziehungen des Opfers schädigen. Das gleiche Verhalten in einem Business-Netzwerk kann darüber hinaus auch die beruflichen Chancen beschädigen.

mz: Mitbestimmung über die Nutzung ihrer Daten ist nach Ihrer Umfrage für die meisten Befragten das Wichtigste. Können Sie Beispiele nennen, wie solch eine Mitbestimmung aussehen könnte?

Michael Veit: Viele kommerzielle Anbieter von Diensten, insbesondere vermeintlich kostenlose Dienste wie soziale Netze, finanzieren sich durch den Verkauf von Nutzerdaten an Dritte oder – wie beispielsweise Facebook – indem Dritte sehr zielgerichtete Werbung auf der eigenen Plattform schalten können. Die unbefugte Sammlung und unzweckmäßige Nutzung von persönlichen Daten auf seriösen Websites ist heute die Ausnahme. Alleine schon um Compliance-Vorgaben wie der EU-DSGVO zu genügen, haben die allermeisten Diensteanbieter die Art der Sammlung, Speicherung und Weitergabe rechtskonform geregelt. Das eigentliche Problem ist, dass es für den Endanwender oft nicht einfach ist, die teils sehr umfangreichen Einstellmöglichkeiten zum Schutz der Privatsphäre auch zu verstehen und richtig zu konfigurieren. Im Zweifelsfall sollten alle Arten der Weitergabe der Daten sowie webseitenübergreifende Nutzung von Benutzerdaten abgeschaltet werden.

Wegweisend kann hier das im Januar 2019 in Frankreich gegen verhängte Bußgeld in Höhe von 50 Millionen Euro wegen eines Verstoßes gegen die EU-DSGVO sein. Hintergrund der Strafe war, dass die Verwendung der Daten des Endanwenders nicht ausreichend klar und verständlich dargelegt hat. Das ist ein deutliches Signal an Diensteanbieter, die Nutzung der Daten transparent und für den „Normalverbraucher“ verständlich zu machen.

„Die ganz großen Anbieter wie Facebook und Google werden noch mehr Informationen über Einzelne erfassen“

mz: Welche lassen sich aus den Ergebnissen der Umfrage ableiten?

Michael Veit: Die meisten Anwender sagen, dass ihnen die Kontrolle über die Nutzung und Weitergabe der eigenen Daten wichtig oder sehr wichtig ist. Allerdings verblasst diese Einstellung häufig, wenn das eine Einschränkung in Komfort oder Funktion eines Dienstes oder einer Plattform bedeutet. Dass die volle Funktionalität und die reibungslose Nutzung nur bei eingeschränkter Privatsphäre und Datenweitergabe zur Verfügung steht und die Benutzer dadurch animiert werden, dem auch zuzustimmen, ist ein vom Diensteanbieter kalkuliertes Verhalten.

Insofern ist davon auszugehen, dass die Endanwender noch intensiver Internet-Dienste und -Plattformen nutzen und Daten an immer mehr Stellen gespeichert werden. Durch webseitenübergreifende Dienste werden die ganz großen Anbieter wie Facebook und Google noch mehr Informationen über Einzelne erfassen. Zukünftig werden gesetzliche Regeln wie die EU-DSGVO dafür sorgen, dass Datennutzung und -weitergabe transparenter wird und personenbezogene Daten an sich besser geschützt werden. Trotzdem ist der Anwender selbst in der Verantwortung, zu entscheiden, ob die Nutzung eines Dienstes es Wert ist, dafür persönliche Daten preiszugeben.

mz: Welche Befürchtungen könnten in Frage kommen in Bezug auf die Einschränkung der ?

Michael Veit: Für den eher geringen Teil der Befragten, die die Internet-Nutzung deutlich einschränken wollen, gibt es sowohl in der digitalen als auch analogen Welt genügend Alternativen. Man kann mit Freunden und Bekannten auch ohne soziales Netz in Kontakt bleiben und einkaufen kann man auch im Laden. Und eine vertrauliche Kommunikation kann sowohl mit Email-Verschlüsselung oder Krypto-Messengern als auch mit einem handgeschriebenen Brief oder mit einem Gespräch von Angesicht zu Angesicht erreicht werden.

Generell stellt sich die Frage, in wieweit man bereit ist, Bequemlichkeit und Geschwindigkeit gegen Sicherheit und Kontrolle über die eigenen Daten zu tauschen. Die Prioritäten muss hier jeder selbst setzen.

mz: Vielen Dank für das Interview.

Carsten Thomas
Über Carsten Thomas 246 Artikel
Autor und Gamingnerd. Stets interessiert an Tech-Innovationen, Medienwandel und Technikutopien. Redakteur bei mobile zeitgeist.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich bestätige, dass die hier von mir eingegebenen persönlichen Daten in der von mobile zeitgeist genutzten Datenbank bis auf Widerruf gespeichert werden dürfen.