Risikoanalyse auch für Privatpersonen relevant

Beruflich mit Datenschutz befasste Personen kennen Begriffe wie Risikoanalyse und Datenschutz-Folgeabschätzung. Dabei werden die Folgen eines relevanten Vorfalls schon im Vorfeld durchgespielt und bewertet. Auch Privatpersonen sollten das machen um relevante Maßnahmen zu ergreifen.

Stark simplifiziert ausgedrückt funktioniert eine Risikoanalyse/-management indem man den Schaden beziffert und in Verbindung zur Eintrittswahrscheinlichkeit setzt. Das was dabei rauskommt ist das Risiko. Um das Ganze zu berechnen klassifiziert man unterschiedliche Schadensklassen (meist 4-5 von gering bis sehr hoch) und ebenso die Eintrittswahrscheinlichkeit (meist ebenfalls 4-5 Stufen von gering bis sehr hoch). Im Ergebnis kann man eine Risikomatrix herstellen.

Warum sollte das für Privatpersonen relevant sein?

Befasst man sich mit Datenschutz und Datensicherheit und verfolgt entsprechende Diskussionskanäle im Internet stellt man fest, dass viele Personen unwahrscheinliche Szenarien überbewerten und die alltäglichen Probleme mit hoher Eintrittswahrscheinlichkeit unterbewerten oder gar gänzlich ignorieren.

Geheimdienste – Präsent aber irrelevant

In entsprechenden Diskussionen taucht z. B. staatliche Überwachung sehr oft auf. Meist mit dem Schlagwort NSA versehen. Dank den Enthüllungen von Edward Snowden wissen wir relativ viel über die Möglichkeiten der NSA und den Umfang der globalen Überwachung. Nun kann man aber davon ausgehen, dass die meisten Diskussionsteilnehmer keine Verbindungen zum internationalen Terrorismus haben, globalen kriminellen Organisationen angehören oder beabsichtigen die Sicherheit der Vereinigten Staaten zu gefährden.

Es ist demnach unwahrscheinlich, dass man gezielt in den Fokus der Geheimdienste gerät. Die kolportierten Maßnahmen wie gezielte Manipulation bestellter Hardware, gezielte Ausspähung etc. pp. sind somit extrem unwahrscheinlich. Es gibt zudem die bekannten Verwechslungsfälle, in denen unbescholtene Bürger auf Terrorlisten landeten, aber auch das ist extrem unwahrscheinlich.

Die globale Überwachung durch Geheimdienste tangiert die meisten Menschen also eher, weil ihre Daten in den “Schleppnetzen” der Geheimdienste landen. Dazu zählt beispielsweise das Anzapfen der Unterseekabel, die Überwachung des internationalen Zahlungsverkehrs etc. pp. Die Wahrscheinlichkeit hier ebenfalls betroffen zu sein ist sehr hoch, die Auswirkungen aber eher gering. Zudem hat man als einfacher Anwender kaum Möglichkeiten dem zu entgehen, außer durch Nicht-Verursachung entsprechender Daten.

Tracking – Relevant aber welches Risiko?

Ein anderes omnipräsentes Thema ist das Tracking im Internet. Dutzende Unternehmen, von Suchmaschinenbetreibern, über Shopping-Anbieter bis hin zu den großen sozialen Netzwerken verfolgten den Anwender durch das Internet und erstellen persönliche Profile.

Jeder Internetnutzer ist dem ausgeliefert, der Schaden aber bisher höchstens abstrakt. Es gibt zwar spektakuläre Datenleaks, die aber – gemessen an den gesamt erhobenen Daten – nur sehr selten vorkommen und keinen großen Umfang haben.

Etwas anderes sind die politischen und gesellschaftlichen Auswirkungen einer immer stärkeren datengetriebenen Kultur. In den Wahlkämpfen in den USA und Großbritannien bilden die erhobenen Daten inzwischen einen wichtigen – manche sagen entscheidenden – Faktor.

Hier kann man versuchen sich zu schützen. Allerdings ist unklar ob die Anwender das ständige Katz-und-Maus-Spiel wirklich auch nur ansatzweise gewinnen können. Digitale Abstinenz hilft natürlich, aber die persönlichen Kosten können hier enorm sen. Der gesellschaftliche Zugewinn ist zudem fraglich, weil es nicht auf die Daten des Einzelnen ankommt (sofern sie keine kritische Masse erreichen).

Die Bedeutung des Themas entsteht also eher aus den langfristigen Risiken, die aus einer immer datengetriebeneren Gesellschaft entsteht und den Herausforderungen dies einzuhegen. Ob der Einzelne hier wirklich persönlich Maßnahmen ergreifen muss oder ob hier nicht politischer Aktivismus viel zielführender wäre steht hier wirklich zur Diskussion.

Reale Gefahren erkennen

Die realen Gefahren liegen meist eher im persönlichen Nahbereich. In den vergangenen Monaten sind beispielsweise Stalking-Apps in den Fokus geraten, bei denen (Ex-)Partner das Smartphone zur Wanze machen. Gleiches gilt für den unbefugten Zugriff auf elektronische Geräte mit sensiblen Daten. Etwas extrem geschrieben: Ähnlich wie beim Mord, wo circa 2/3 der Täter aus dem Umfeld stammen, gilt die Regel “Fürchte nicht den Fremden, fürchte deinen Nächsten”.

Bei mobilen Geräten wie Smartphones, Tablets oder Notebooks ist zudem das Verlust-/Diebstahlrisiko sehr groß. Gleiches gilt für Daten auf externen Speichermedien wie USB Sticks.

Das Risiko Opfer von Internetkriminalität, beispielsweise durch Phishing oder Ranomware, zu werden ist ohne entsprechende Schutzmaßnahmen und bei arg-/sorglosem Verhalten auch nicht zu verachten.

Verschlüsselung und Zugangsschutz sind daher für die meisten Anwender viel wichtiger als abstrakte Überwachungs- und Profilbildungsgefahren.

Zusammengefasst

Natürlich ist die globale Überwachung durch die Geheimdienste ein Ärgernis und das allumfassende Tracking eine negative Entwicklung. Viele der Maßnahmen haben allerdings nur theoretisch Auswirkungen auf die meisten Menschen. Kaum jemand gerät gezielt in den Fokus, weshalb viele Überwachungsprogramme für die Allgemeinheit erst einmal wenig relevant sind und der massenhaften Datenerhebung kann man kaum entgehen. Die Bedeutung und Präsenz dieses Thema in den entsprechenden Diskussionen ist also wenig zielführend und eigentlich absurd.

Deutlich wichtiger sind naheliegende Maßnahmen zum Schutz der eigenen Daten vor Zugriffen durch unbefugte Dritte.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel