Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Statistik"

Risikoanalyse auch für Privatpersonen relevant

Beruflich mit Datenschutz befasste Personen kennen Begriffe wie Risikoanalyse und Datenschutz-Folgeabschätzung. Dabei werden die Folgen eines relevanten Vorfalls schon im Vorfeld durchgespielt und bewertet. Auch Privatpersonen sollten das machen um relevante Maßnahmen zu ergreifen.

Stark simplifiziert ausgedrückt funktioniert eine Risikoanalyse/-management indem man den Schaden beziffert und in Verbindung zur Eintrittswahrscheinlichkeit setzt. Das was dabei rauskommt ist das Risiko. Um das Ganze zu berechnen klassifiziert man unterschiedliche Schadensklassen (meist 4-5 von gering bis sehr hoch) und ebenso die Eintrittswahrscheinlichkeit (meist ebenfalls 4-5 Stufen von gering bis sehr hoch). Im Ergebnis kann man eine Risikomatrix herstellen.

Warum sollte das für Privatpersonen relevant sein?

Befasst man sich mit Datenschutz und Datensicherheit und verfolgt entsprechende Diskussionskanäle im Internet stellt man fest, dass viele Personen unwahrscheinliche Szenarien überbewerten und die alltäglichen Probleme mit hoher Eintrittswahrscheinlichkeit unterbewerten oder gar gänzlich ignorieren.

Geheimdienste - Präsent aber irrelevant

In entsprechenden Diskussionen taucht z. B. staatliche Überwachung sehr oft auf. Meist mit dem Schlagwort NSA versehen. Dank den Enthüllungen von Edward Snowden wissen wir relativ viel über die Möglichkeiten der NSA und den Umfang der globalen Überwachung. Nun kann man aber davon ausgehen, dass die meisten Diskussionsteilnehmer keine Verbindungen zum internationalen Terrorismus haben, globalen kriminellen Organisationen angehören oder beabsichtigen die Sicherheit der Vereinigten Staaten zu gefährden.

Es ist demnach unwahrscheinlich, dass man gezielt in den Fokus der Geheimdienste gerät. Die kolportierten Maßnahmen wie gezielte Manipulation bestellter Hardware, gezielte Ausspähung etc. pp. sind somit extrem unwahrscheinlich. Es gibt zudem die bekannten Verwechslungsfälle, in denen unbescholtene Bürger auf Terrorlisten landeten, aber auch das ist extrem unwahrscheinlich.

Die globale Überwachung durch Geheimdienste tangiert die meisten Menschen also eher, weil ihre Daten in den "Schleppnetzen" der Geheimdienste landen. Dazu zählt beispielsweise das Anzapfen der Unterseekabel, die Überwachung des internationalen Zahlungsverkehrs etc. pp. Die Wahrscheinlichkeit hier ebenfalls betroffen zu sein ist sehr hoch, die Auswirkungen aber eher gering. Zudem hat man als einfacher Anwender kaum Möglichkeiten dem zu entgehen, außer durch Nicht-Verursachung entsprechender Daten.

Tracking - Relevant aber welches Risiko?

Ein anderes omnipräsentes Thema ist das Tracking im Internet. Dutzende Unternehmen, von Suchmaschinenbetreibern, über Shopping-Anbieter bis hin zu den großen sozialen Netzwerken verfolgten den Anwender durch das Internet und erstellen persönliche Profile.

Jeder Internetnutzer ist dem ausgeliefert, der Schaden aber bisher höchstens abstrakt. Es gibt zwar spektakuläre Datenleaks, die aber - gemessen an den gesamt erhobenen Daten - nur sehr selten vorkommen und keinen großen Umfang haben.

Etwas anderes sind die politischen und gesellschaftlichen Auswirkungen einer immer stärkeren datengetriebenen Kultur. In den Wahlkämpfen in den USA und Großbritannien bilden die erhobenen Daten inzwischen einen wichtigen - manche sagen entscheidenden - Faktor.

Hier kann man versuchen sich zu schützen. Allerdings ist unklar ob die Anwender das ständige Katz-und-Maus-Spiel wirklich auch nur ansatzweise gewinnen können. Digitale Abstinenz hilft natürlich, aber die persönlichen Kosten können hier enorm sen. Der gesellschaftliche Zugewinn ist zudem fraglich, weil es nicht auf die Daten des Einzelnen ankommt (sofern sie keine kritische Masse erreichen).

Die Bedeutung des Themas entsteht also eher aus den langfristigen Risiken, die aus einer immer datengetriebeneren Gesellschaft entsteht und den Herausforderungen dies einzuhegen. Ob der Einzelne hier wirklich persönlich Maßnahmen ergreifen muss oder ob hier nicht politischer Aktivismus viel zielführender wäre steht hier wirklich zur Diskussion.

Reale Gefahren erkennen

Die realen Gefahren liegen meist eher im persönlichen Nahbereich. In den vergangenen Monaten sind beispielsweise Stalking-Apps in den Fokus geraten, bei denen (Ex-)Partner das Smartphone zur Wanze machen. Gleiches gilt für den unbefugten Zugriff auf elektronische Geräte mit sensiblen Daten. Etwas extrem geschrieben: Ähnlich wie beim Mord, wo circa 2/3 der Täter aus dem Umfeld stammen, gilt die Regel "Fürchte nicht den Fremden, fürchte deinen Nächsten".

Bei mobilen Geräten wie Smartphones, Tablets oder Notebooks ist zudem das Verlust-/Diebstahlrisiko sehr groß. Gleiches gilt für Daten auf externen Speichermedien wie USB Sticks.

Das Risiko Opfer von Internetkriminalität, beispielsweise durch Phishing oder Ranomware, zu werden ist ohne entsprechende Schutzmaßnahmen und bei arg-/sorglosem Verhalten auch nicht zu verachten.

Verschlüsselung und Zugangsschutz sind daher für die meisten Anwender viel wichtiger als abstrakte Überwachungs- und Profilbildungsgefahren.

Zusammengefasst

Natürlich ist die globale Überwachung durch die Geheimdienste ein Ärgernis und das allumfassende Tracking eine negative Entwicklung. Viele der Maßnahmen haben allerdings nur theoretisch Auswirkungen auf die meisten Menschen. Kaum jemand gerät gezielt in den Fokus, weshalb viele Überwachungsprogramme für die Allgemeinheit erst einmal wenig relevant sind und der massenhaften Datenerhebung kann man kaum entgehen. Die Bedeutung und Präsenz dieses Thema in den entsprechenden Diskussionen ist also wenig zielführend und eigentlich absurd.

Deutlich wichtiger sind naheliegende Maßnahmen zum Schutz der eigenen Daten vor Zugriffen durch unbefugte Dritte.


Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay

"

Tags: Sicherheit, Überwachung, Datenschutz, Verschlüsselung, Datensicherheit, Tracking, Risikoanalyse

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius