Datenschutz in der Cloud 22. Januar 2013 von

ULD: „Ein gewisses Misstrauen ist berechtigt”

Bild-10352

Wie informiert wagen Nutzer, Unternehmen und Institutionen den Schritt in die Cloud? Die Datenschutzexperten Marit Hansen und Ninja Marnau vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) erläutern im Interview technische und rechtliche Fragen. Vom “Mitlese-System” bei Facebook über die Datenverschlüsselung bis zur Profilbildung.

Im Interview:

Die Informatikerin Marit Hansen ist seit 2008 stellvertretende Datenschutzbeauftragte des Landes Schleswig-Holstein. Ninja Marnau beschäftigt sich am Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein  (ULD) speziell mit Datenschutz und Datensicherheit beim Cloud Computing und betreut unter anderem das Projekt Trustworthy Clouds (TClouds).
___________
iRights.info: Umfragen zeigen: bei den Bürgern herrscht  Misstrauen, wenn es um den Datenschutz beim Cloud Computing geht. Zu Recht?

Ninja Marnau: Ein gewisses Misstrauen ist berechtigt. Das Problem, das wir mit Cloud Anbietern haben, ist die mangelnde Transparenz. Wir wissen zum Beispiel selten, welche Kette von Unterauftragnehmern hinter einem Angebot steckt oder welche Standards bei der Datensicherheit und -verschlüsselung greifen. Selbst wir als Aufsichtsbehörde haben manchmal nicht genug Informationen, um einen Dienst einschätzen zu können. Das heißt nicht, dass alle Dienste schlecht sind. Nur können wir uns wegen fehlender Transparenz meist kein genaues Bild machen.

iRights.info: Wäre es denn überhaupt möglich, den Nutzer genau über den Weg seiner Daten im Netz zu informieren?

Marit Hansen: Es gibt viele Instrumente und Projekte, um die Transparenz zu erhöhen. Juristisch ist es nicht gefordert, genau offenzulegen, in welchem Prozessor auf welchem Server in welchem Rechenzentrum was passiert. Aber technisch wäre das natürlich möglich. Die Software weiß, wo welche Daten sind und wie sie verarbeitet werden. Wichtig wäre es für den Nutzer zum Beispiel zu wissen, in welchem Land seine Daten gespeichert sind, und welche Verschlüsselung zum Einsatz kommt.

Unverschlüsselte Dateiumwandlung

iRights.info: Welche Probleme könnte es denn bei der Verschlüsselung geben?

Marit Hansen: Viele Nutzer denken, ihre Daten wären innerhalb von Cloud-Diensten vollständig verschlüsselt. Aber es gibt viele Anwendungen, die mit Verschlüsselung – jedenfalls heutzutage – nicht funktionieren, zum Beispiel die Formatumwandlung oder Sprachassistenzsysteme per Cloud. Beispielsweise muss man bei einigen Tablets mittlerweile Dateien, die man anderen Nutzern bereitstellen will, in einer Cloud in andere Formate umwandeln – diese Funktionalität wird gar nicht mehr auf dem Client angeboten. Das geht nur unverschlüsselt. Ebenso wie die Sprachassistenzsysteme für Handys, die die Stimme eines Nutzers analysieren, um zu verstehen, was er sagt, und um darauf reagieren zu können. Das heißt, der Nutzer muss dem Cloud Anbieter vertrauen, dass er seine unverschlüsselten Daten nicht missbräuchlich nutzt.

Das detaillierte Bild vom Nutzer

iRights.info: Die allgemeine Sorge vor Datenmissbrauch scheint oft etwas diffus. Was genau kann denn mit den Cloud-Daten des Nutzers passieren?

Ninja Marnau: Viele Cloud-basierte Dienste sind kostenlos, weil sie eine große Menge an Daten erheben. Wir sehen zunächst die Gefahr, dass der Nutzer nicht weiß, welche Daten erhoben werden und dass es bei der Verwendung keine Zweckbindung gibt. Salopp gesagt: Die Dienste sammeln erst einmal und schauen später, was sie mit den Daten anfangen können.

Problematisch ist etwa die Profilbildung. Über die Daten einer Person, auch über seine Fotos, Dokumente, Adressbücher und Kalender lassen sich Vorlieben, Interessen und Netzwerke ausmachen, sie liefern ein sehr detailliertes Bild. Das ist für gezielte Werbung interessant. Doch die Daten könnten auch für andere Zwecke genutzt werden.

Sensible Bereiche: Krankenversicherung, Kreditwürdigkeit, Jobchancen

iRights.info: Welche?

Ninja Marnau: Das ist schwer zu prognostizieren. Die Anbieter argumentieren ja mit positiven Effekten der Profilbildung, etwa dass dem Nutzer bestimmte Informationen  in Suchanfragen gar nicht mehr angezeigt werden, weil sie ihn – zumindest irgendeinem Algorithmus
zufolge – nicht interessieren. Das wäre die sogenannte „Filter-Bubble“ bei Facebook. Ob der Nutzer tatsächlich in einer „Bubble“ sein will, sei mal dahingestellt. Doch wie folgenreich schon einfachste Profilbildung sein kann, zeigt das Beispiel USA. Dort stellt ein Reiseportal Nutzern von Apple-Endgeräten gezielt teurere Hotelzimmer dar, weil man wohl davon ausgeht, dass diese in der Regel wohlhabender sind als Nutzer anderer Geräte. Die Preisbildung anhand digitaler Profile, die auch aufgrund der Cloud-Nutzung erstellt werden, ließe sich noch fortspinnen.

Marit Hansen: Es geht hier auch um sehr sensible Bereiche. Beispielsweise könnten Versicherungen die Daten nutzen, um zu entscheiden, welche Krankheitsrisiken der Verbraucher hat. Dann bekommt er unter Umständen keine oder eine teurere Versicherung. Auch die Kreditwürdigkeit des Nutzers könnte ins Profil einfließen. Schließlich könnten sich Arbeitgeber am digitalen Profil orientieren, wenn sie jemanden einstellen oder eben nicht. Staaten könnten manche Bürger nicht mehr einreisen lassen. Möglich ist alles. Der Betroffene kann unter Umständen nicht mehr nachvollziehen, was hinter den Kulissen eigentlich passiert, und sich schon deshalb rechtlich nicht zur Wehr setzen. Die Gefahr des Datenmissbrauchs ist groß, deshalb müssen wir heute sehr aufpassen, und den Datenschutz rechtzeitig regeln.

Informierte Entscheidungen über die Datenpreisgabe

iRights.info: Nun könnte der Nutzer sagen, im Gegenzug für die Profilbildung kann ich viele Internetdienste, zum Beispiel Cloud-Speicher, E-Mail-Accounts und Profile in sozialen Netzwerken kostenlos nutzen. Die Anbieter müssen ja auch von irgendetwas leben. Ist diese Sicht berechtigt?

Ninja Marnau: Es steht natürlich jedem frei, so zu denken. Wir wollen ja auch kostenlose Dienste nicht verbieten, nur weil sie Daten erheben. Wichtig ist aber, dass der Verbraucher eine informierte Entscheidung darüber treffen kann, inwieweit er ein Angebot gewissermaßen durch die Preisgabe seiner Daten bezahlt und wozu diese genutzt werden. Diese Transparenz fehlt in den meisten Fällen.

iRights.info: Vielerorts können sich Verbraucher bestimmten Internetdiensten kaum entziehen. Ohne ein Profil auf Facebook können zum Beispiel Studenten an bestimmten Lern- oder Absolventengruppen nicht teilnehmen. Geht die Gesellschaft insgesamt zu unreflektiert mit kostenlosen, aber kommerziellen Internetdiensten um?

Marit Hansen: Das würde ich so sagen. Viele haben sich keine Gedanken gemacht, welche Abläufe hinter den Angeboten stecken. Wir bekommen viele Beschwerden. Zum Beispiel bleibt oft völlig unklar, wie ein Nutzer freiwillig aus einem Dienst aussteigen kann, und dabei tatsächlich alle seine Daten beim Anbieter gelöscht werden. Dann melden sich Nutzer, die auf Facebook anonym bleiben wollten. Wenn deshalb ihr Konto gesperrt wird, werden sie aus dem persönlichen Netzwerk ausgeschlossen, dass sie dort aufgebaut hatten. Das ist für sie ein massiver Eingriff.

Anonymität ermöglichen

iRights.info: Warum ist Anonymität im Netz wichtig?

Marit Hansen: Weil das Bild des Nutzers so detailliert werden kann. Im Augenblick wiegen sich viele in Sicherheit. Zum Beispiel wissen wenige, dass ihre Stimme über US-Clouds aufgezeichnet wird, wenn sie die Spracheingabe ihres Smartphones nutzen. Prinzipiell ermöglicht das auch Jahre später ihre Identifizierung über die Stimme. Auch vom technischen Fortschritt bei der Gesichtserkennung sind wir völlig überrascht worden. Der biometrische Abgleich von Gesichtern auf Schnappschüssen ist recht zuverlässig. Noch sprechen wir oft über vage Risiken des Datenmissbrauchs. Aber der Verbraucher sollte sich über solche Missbrauchsrisiken bewusst sein. Wenn er anonym bleiben will, soll er das auch können.

iRights.info: In der momentanen Debatte wird vor allem der mögliche Datenzugriff von US-Behörden diskutiert. Sie könnten zum Zweck der Terrorismusbekämpfung ganz legal und heimlich Europäer überwachen, so eine aktuelle EU-Studie. Was raten Sie, sollen US-Internetdienste nun nicht mehr genutzt werden?

Ninja Marnau: Pauschal würden wir das nicht raten. Der Nutzer hat die Kontrolle, welche Daten, etwa welche Dokumente, Fotos und Videos, er selbst aktiv den Internetdiensten preisgibt. Er muss sich darüber klar sein, dass Sicherheitsbehörden darauf zugreifen können, übrigens nicht nur in den USA. Hilfreich wäre, eine gewisse Sensibilität zu entwickeln, welche Daten wem anvertraut werden.

Mitlese-Systeme: Was passiert bei Missverständnissen?

iRights.info: Spielen wir es an einem Beispiel durch. Nehmen wir an, ich nutze das Wort „Bombenanschlag“ in meinem Facebook-Chat oder einem Dokument, dass ich in der Cloud ablege. Vielleicht mache ich ja einen Scherz, dichte, oder beschäftige mich beruflich oder wissenschaftlich mit diesem Thema. Falle ich jetzt irgendeiner Sicherheitsbehörde in den USA auf, deren Software automatisch mitliest?

Marit Hansen: Wir wissen es einfach nicht. Wir kennen nicht die Verfahren über automatische Durchsuchungen von Seiten der US-Regierung. Ich will auch nicht behaupten, dass etwa Facebook automatisiert ständig Daten weitergibt. Aber zumindest die Möglichkeit besteht meines Erachtens nach geltendem US-Recht.

Bekannt ist, dass Facebook selbst die private Kommunikation nach Schlüsselwörtern durchsucht, um gegen die Belästigung von Minderjährigen vorzugehen. Grob gesagt: Wenn Sie in einem Chat mit Minderjährigen sind und dies von Facebooks Mitlese-System als Verstoß gegen Facebooks Regeln angesehen wird, geraten Sie unter Verdacht. Es ist möglich, dass Sie gemeldet werden, unter besondere Beobachtung geraten oder auch Ihren Account verlieren.

iRights.info: Ist das nicht eine berechtige Maßnahme gegen Belästigungen?

Marit Hansen: Das Problem ist, dass wir nicht genau wissen, wie weit das Filtern von Schlüsselbegriffen geht und was bei Missverständnissen passiert. Sie könnten sich beispielsweise für Krimis interessieren, ausgiebig über darin beschriebene Verbrechen chatten, und sich am Ende ein ziemlich verdächtiges Profil zusammengeschrieben haben.

Wir sehen auch, wie Kommunikation vorab unterbunden werden kann. Facebook-Nutzer berichten uns, dass sie – durchaus nicht als verwerflich oder gar illegal einzustufende – Kommentare nicht absetzen konnten. Die Meldung bei Facebook lautet dann: „Dieser Kommentar erscheint irrelevant oder unangemessen und kann nicht veröffentlicht werden. Um zu vermeiden, dass Ihre Kommentare blockiert werden, stellen Sie bitte sicher, dass sie in einer positiven Art und Weise etwas zum Beitrag beisteuern.” (Original: „This comment seems irrelevant or inappropriate and can’t be posted. To avoid having your comments blocked, please make sure they contribute to the post in a positive way”).

Verantwortung von Institutionen und Unternehmen

iRights.info: Verstößt die Überwachung meines Chats eigentlich gegen das Briefgeheimnis?

Ninja Marnau: Das vom Grundgesetz garantierte Brief- und Fernmeldegeheimnis schützt auch die vertrauliche Kommunikation über das Internet, zum Beispiel Chats. Allerdings handelt es sich in erster Linie um ein Abwehrrecht gegenüber staatlichen Eingriffen. Private Dienstanbieter sind hingegen an das Fernmeldegeheimnis aus § 88 Telekommunikationsgesetz (TKG) gebunden und das kann durchaus verletzt sein, wenn zum Beispiel automatisiert Chats überwacht werden, um nach Schlüsselbegriffen zu suchen. Ein Problem ist allerdings, dieses Recht bei ausländischen Anbietern durchzusetzen. Hier bräuchte es eigentlich internationale Regelungen, weil wir es eben mit internationalen Unternehmen und Infrastrukturen zu tun haben.

iRights.info: Kann sich der Nutzer tatsächlich beschweren, wenn die von ihm akzeptierten Geschäftsbedingungen eines Internetdienstes ein gewisses Maß an Überwachung erlauben?

Marit Hansen: Man muss sich durchaus bewusst sein, dass Account-Daten, Nutzer- und Cloud-Daten ein Profil bilden können. Viele Nutzungs- und Geschäftsbedingungen behalten sich nicht nur vor, dass Inhalte mitgelesen werden, sondern auch dass Inhalte entfernt oder verändert werden. Solche Geschäftsbedingungen wären in Deutschland unzulässig, wenn sie zum Beispiel für den Verbraucher überraschend sind. Aber eine Durchsetzung deutschen Rechts ist im US-Kontext oder in China meist illusorisch. Noch mehr Verantwortung tragen Institutionen und Unternehmen, wenn sie auf solche Internet-Dienste zurückgreifen, weil es ja auch um die Daten der Bürger und Kunden geht. Da geht es zum Beispiel um die Frage, ob sie Facebook das Webtracking erleichtern, indem sie Facebook-Like-Buttons auf ihrer Internetseite schalten. Unternehmen müssen sich auch genau überlegen, wie sie im Rahmen des Cloud Computing mit Geschäftsgeheimnissen umgehen.

“Die Community ist oft sehr aufmerksam”

iRights.info: Die Auseinandersetzung mit Geschäftsbedingungen und technischen Details scheint etwas lästig, wenn nützliche Dienste schnell und kostenlos zu nutzen sind. Muss der Verbraucher sich zwingen, mehr über die Internetnutzung nachzudenken?

Ninja Marnau: Wenn es so eine Verschiebung in der Infrastruktur gibt, wie wir das bei der Digitalisierung und zunehmenden Vernetzung im Alltag und im Beruf erleben, müssen wir uns die Folgen bewusst machen. Wir halten viele Daten nicht mehr lokal vor, sondern lagern sie aus. Die Entscheidung, wie weit das geht, muss der Verbraucher selbst treffen.

iRights.info: Welche Entscheidungshilfen hat der Verbraucher?

Marit Hansen: Hilfreich kann es sein, sich in Internetforen vorab über einen Dienst zu informieren. Die Community ist oft sehr aufmerksam. Wenn die Geschäftsbedingungen nur in Englisch vorliegen und ich dies nicht so gut verstehe, würde ich mir überlegen, ob dort sensible Daten gut aufgehoben sind, denn bei Schwierigkeiten liefe die Kommunikation mit dem Unternehmen ja auch nicht auf Deutsch. Einen chinesischen Dienst, bei dem ich die Sprache gar nicht verstehe, würde ich gar nicht nutzen.

iRights.info: Sie sagten, manche Dienste behalten sich vor, Daten zu ändern. Haben Sie ein Beispiel?

Marit Hansen: Bekannt geworden ist der Fall eines Fotografen, der in einem Cloud-Dienst ein Halbaktbild gespeichert hat – wohlgemerkt nichts Illegales oder Pornographisches. Der Account ist gesperrt worden, ohne dass der Betroffene darüber informiert wurde. Bei Datenänderungen kenne ich auch Fälle, in denen bestimmte Suchwörter gelöscht oder durch andere Begriffe ersetzt wurden – das ist aber nicht Cloud-spezifisch, sondern kann auch in anderen Bereichen passieren, in denen Filtersoftware eingesetzt wird. Das sind natürlich drastische Eingriffe.

Datenschutz-Grundverordnung soll Klarheit bringen

iRights.info: Große Hoffnungen werden inzwischen auf die geplante Datenschutz-Grundverordnung der EU gesetzt. Sie soll das Prinzip verankern „EU-Datenschutz für EU-Bürger“ – ohne Rücksicht auf den  Sitz eines Anbieters oder den Ort der Datenlagerung. Wie bewerten Sie diese neue Rechtslage?

Ninja Marnau: Das ist ein entscheidender Schritt. Die Anwendbarkeit unseres europäischen Datenschutzrechts wird so sehr viel klarer. Das ist für uns ein großer Gewinn.

Marit Hansen: Leider sehen das nicht alle so. Von ausländischen Anbietern kommen schon Signale nach dem Motto ‚Ihr könnt verordnen was Ihr wollt, wir halten uns trotzdem nicht daran‘. Der Datenaustausch zwischen der EU und dem Ausland ist außerdem so erheblich, dass da noch an vielen Stellen eine Menge zu verhandeln sein wird. Aber dort, wo jemand seinen Gewinn macht, und deutsche Kunden adressiert, kann er nicht einfach aus der Verantwortung entlassen werden. Das gilt übrigens umgekehrt genauso. Die USA setzen auch gegenüber EU-Unternehmen amerikanisches Recht durch. Europäer, die Lebensmittel in die USA exportieren, müssen sich auch an amerikanisches Lebensmittelrecht halten. Das ist überhaupt nichts Ungewöhnliches.

Interview: Alexander Wragge

Zum Thema bei iRights

Zum Thema im Internet

1 Kommentar

  • 1 Wolfgang Ksoll am 22. Jan, 2013 um 16:12

    Schöne Verschwörungstheorien, was alles sein könnte. Mit Misstrauen gegen jeden und alles Datenschutz betreiben? Die Verschwörungstheorien sollten alle fefe (http://blog.fefe.de/) geschickt werden, der hat Spaß an so was.

    Aber zwischendurch sollten auch mal harte Fakten genannt werden. Das ULD lässt zum Beispiel die Bürger darüber im Dunkeln, ob das LKA Kiel möglicherweise rechtswidrig Kommunikationen der Bürger mit Skype mittels des Bundestrojaners abgehorcht haben. Aber da lässt uns der Datenschutz alleine. Schaar gelingt es nicht, in den Source-Code einzusehen. Weichert wirft den Mantel des Schweigens über das LKA Kiel. Geheime Kommandosache. Bei solcher Tatsachenlage sind die realen Geheimhaltungen des ULD für den Bürger gefährlicher als die Verschwörungtheorien aus der Cloud.