Digitale Privatsphäre – Was sich seit 2013 verbessert hat

Symbolbild "Pokal"

Die Snowden-Leaks und ihre Folgen ordnet Wikipedia inzwischen international im Artikel Globale Überwachungs- und Spionageaffäre ein. Kein anderes Ereignis hat die Öffentlichkeit derart aufgerüttelt und Datensicherheit, Datenschutz und digitale Privatsphäre so nachhaltig im öffentlichen Bewusstsein verankert. Seitdem haben wir viel erreicht.

Oft werde ich kritisiert, weil ich vor allem kritisiere (welch Ironie!). Das liegt vermutlich weniger an der fehlenden Wahrnehmung von Erfolgen als vielmehr als der Natur des Menschen (oder doch nur meiner?). Negativpunkte, Fehlentwicklung und Defizite stechen mehr ins Auge als Bereiche, in denen es einfach gut läuft. Darum möchte ich in diesem Artikel mal ein wenig resümieren, was seit 2013 erreicht wurde.

Ein Blick in den Abgrund

Zum Zeitpunkt der Snowden-Leaks sah es bei der digitalen Privatsphäre sehr schlecht aus. Verschlüsselung von Kommunikation und Daten auf den Geräten und auf dem Transportweg war in nahezu allen Bereichen ein Nischenthema oder komplette Fehlanzeige. Hemmungslose Datensammlungen waren zwar nicht legal (die Unterschiede zwischen dem alten deutschen Datenschutzrecht und der DSGVO sind geringer als die meisten glauben) aber allgemein praktiziert. Die weltweiten Datenströme waren für die Geheimdienste somit offene Bücher, in denen man nur mitlesen musste. Das Gleiche galt für die großen IT-Konzerne und den bei ihnen gespeicherten Daten. Die meisten Menschen leisteten sich zudem ein laxes Verhältnis Privatsphäre im Internet. Soziale Netzwerke als Massenphänomen waren schließlich noch relativ jung.

Sichere Kommunikation allgegenwärtig

Durch die Snowden-Veröffentlichungen ist Verschlüsselung ein Mainstream-Thema geworden.

Bereits in den Folgejahren hat sich im Bereich der E-Mail Sicherheit sehr viel getan. Mein Mailanbieter verweigert automatisiert den Versand an einem Empfänger ohne aktive Transportverschlüsselung. Es ist ewig nicht mehr vorgekommen, dass ich eine entsprechende Warnung erhielt. Transportverschlüsselung und weiterführende Technologien sind heute selbstverständlich.

Die E-Mail verliert im privaten Bereich an Boden, das schwächt aber nicht die Sicherheit der Inhalte, sondern stärkt sie eher. Der Marktführer WhatsApp verschlüsselt seit 2014 die Inhalte mit einem anerkannten und sicheren Verfahren. Dabei handelte es sich mutmaßlich um eine Reaktion auf die damals aus dem Boden schießenden Alternativen mit mehr Sicherheit. Obwohl WhatsApp also nachgerüstet hat, konnten sich mit Signal und Threema sichere und datenschutzfreundliche Alternativen in einem geringen Umfang etablieren.

Das Thema sichere Gruppen- und Videokommunikation wurde durch die Corona-Pandemie dann 2020 in den Fokus gerückt. Die Defizite waren offensichtlich und beim Senkrechtstarter Zoom hatte man in der Gründungsphase die Prioritäten anders gewichtet. Der öffentliche Fokus auf dieses Phänomen brachte hier aber zeitnah Besserung. Dieser Punkt ist kaum zu unterschätzen. Es ist nicht selbstverständlich, dass während einer Pandemie und einer veränderten digitalen Kommunikation automatisch in der Mainstream-Presse das Thema Sicherheit und Verschlüsselung prominent thematisiert wird. Bei der Suche nach freien und unabhängigen Alternativen dürfte Jitsi Meet allgemein gestärkt aus der Krise gehen. Bis dahin fristete das Projekt doch eher ein Nischendasein.

Verschlüsselung ist Standard

Verschlüsselung von Daten ist älter als 2013, aber wer hat das ernsthaft praktiziert. Windows 7, Linux, macOS – sie allen kamen standardmäßig ohne Verschlüsselung. Das Gleiche galt für iOS und Android. Seitdem gab es massive Fortschritte. Die Smartphones des Duopols iOS / Android sind heute quasi standardmäßig verschlüsselt. Man kann von biometrischen Entsperrmechanismen halten, was man will (siehe: Biometrische Daten zur Authentifizierung sind unsicher!) aber der direkte Sicherheitsgewinn ist sicherlich enorm. Windows 10 und macOS bieten heute ebenfalls eine implementierte und einfach zu aktivierende Verschlüsselung und bei Linux bieten immer mehr Distributionen eine einfache Aktivierung in der Installationsroutine.

Cloud im Fokus

Seit 2013 hat sich vor allem im Bereich „Cloud“ viel getan. Die Fortschritte sind hier nicht ganz so evident nachvollziehbar aber dennoch beachtlich. Mit Nextcloud steht eine relativ einfache Lösung für Privatanwender und kleine bis mittlere Firmen zur Verfügung, um eine eigene Cloud zu betreiben. Die verbreiteten Heimanwender-NAS-Anbieter Synology und QNAP haben ebenfalls nachgelegt. Die Mehrheit dürfte dennoch immer noch nicht einen kommerziellen Dienstanbieter nutzen. Hier stehen mit Boxcryptor oder Cryptomator allerdings bekannte und einfach zu bedienende Verschlüsselungslösungen zur Verfügung.

DSGVO wirkt

Die DSGVO etablierte deutsches Datenschutzniveau für Europa und strahlt auch darüber hinaus in die Welt aus. Der Schock war groß (und gerade deutsche Firmen sollten da eigentlich ganz leise sein, da die DSGVO wenig Neues beinhaltete), am Anfang ruckelte es gewaltig und es gibt immer noch mannigfaltige Probleme. Dennoch ist der Mehrwert inzwischen klar zu erkennen.

Misstraut man einem Unternehmen oder möchte schlicht nur wissen, was es genau speichert, bietet die DSGVO mächtige Verbraucherrechte. Die Firmen zieren sich teilweise ein wenig und lassen einen ein paar Mal nachhaken, aber letztendlich bekommt man sehr viele Informationen.

Die manchmal nervigen Cookie-Abfragen stellen zwar alte Datenschutz-Strategien auf den Kopf (siehe: Cookie Löschung als Datenschutz Maßnahme obsolet?) aber ein besserer Umgang mit Nutzerdaten zeichnet sich ab. Viele Webseiten bieten inzwischen die Möglichkeit einer Datenerhebung weitestgehend zu widersprechen und erste Tests zeigen, dass dem dann auch wirklich so ist.

Open Source verbessert und akzeptiert

In der direkten Nachfolge der Leaks hatte die OSS-Community ein paar Rückschläge zu erleiden. Skandale wie Heartbleed legten öffentlichkeitswirksame Probleme und Schwachstellen offen. In der Praxis fehlendes Mehr-Augen-Prinzip, intransparente Projektstrukturen und der verbreitete Einsatz in der weltweiten Infrastruktur ohne entsprechende Beteiligung der einsetzenden IT-Konzerne. Die daraus folgenden Lehren haben aber viele Projekte verbessert. 

Im Bewusstsein einer breiteren Öffentlichkeit ist Open Source als Alternative zu proprietären Produkten akzeptiert und wird in der Regel als datenschutzfreundlicher und sicherer wahrgenommen. Nichts zuletzt Microsofts neue Open Source Strategie spricht da Bände. Open Source Software dürfte bewusst oder unbewusst bei den meisten Menschen vorhanden sein.

Das geringe Bewusstsein kommt vor allem durch den Einsatzort. Wer weiß schon, was der Linux-Kernel in Android macht, welches System auf seinem Router läuft oder mit welcher Technik WhatsApp Inhalte verschlüsselt. Ausgerechnet die klassischen OSS-Projekte wie Linux am Desktop oder Firefox konnten nicht oder nur unwesentlich profitieren. Allerdings liefert Microsoft mit Windows 10 nun quasi Linux mit. Wer hätte das vor 10 Jahren gedacht?

Privatsphäre im Marketing

Vor nahezu einem Jahrzehnt ließ sich Mark Zuckerberg zur Aussage Privatsphäre sei überholt hinreißen. Die IT-Geschichte ist voll von legendären Fehlannahmen und Irrtümern und die Aussage des Facebook-Chefs reiht sich da nahtlos ein.

Nahezu jede Firma im Digitalbereich schreibt sich heute öffentlichkeitswirksam Privatsphäre, Datenschutz und Sicherheit auf die Fahnen. Obwohl es bei manchen an Substanz dahinter mangelt, gibt es auch Positivbeispiele (siehe: Apple vs. Google – Datenschutz und Sicherheit). In manchen Bereichen wie der Webbrowser-Entwicklung hat sich dieser Trend durch Konkurrenz fast verselbstständigt.

Bewusstsein

Der wichtigste Punkt ist jedoch das weitverbreitete Bewusstsein. Die meisten Menschen sehen das Internet nicht mehr als ihr erweitertes Wohnzimmer, sondern wissen, dass sie in der Öffentlichkeit (inter-)agieren. Man kann es Selbstzensur nennen oder einfach die gesunde Übertragung von analogen Gewohnheiten in den digitalen Raum. So wie niemand entgleiste Partybilder auf dem Marktplatz ausstellen würde, kommen diese auch in den Social Media-Kanälen nicht mehr in diesem Maße vor (man erinnere sich an StudiVZ).


Bilder:

Einleitungs- und Beitragsbild von Megan_Rexazin via pixabay

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel