Das Datenleck im Hosensack

Nachrichten auf dem Smartphone zu verschicken, ist einfach und praktisch. E-Mail, SMS, Whats­App, Facebook-Messenger etc. erlauben es, sich jederzeit und ortsunabhängig über alles Erdenkliche auszutauschen. Auch weil die Bedeutung der meisten Nachrichten eher gering erscheint, macht man sich kaum Gedanken um die Vertraulichkeit. Nimmt man alle Nachrichten zusammen, geben sie dennoch eine ganze Menge privater Informationen preis. Dies wird einem bewusst, wenn man durch seine Nachrichtenverläufe scrollt.

Geht das Smartphone verloren oder wird es gestohlen, wird einem trotz Zugriffssperre mit Code und aktuellem Backup etwas mulmig. Was, wenn jemand doch an die Daten kommt? Es ist ähnlich wie bei einem Einbruch: Selbst, wenn alles ersetzt ist, bleibt ein ungutes Gefühl, wenn einem die Verletzlichkeit der Privatsphäre bewusst wird. Nicht zufällig fasst die Bundesverfassung unter Privatsphäre die Achtung des Privat- und Familienlebens, der Wohnung sowie des Brief-, Post- und Fernmeldeverkehrs einer Person zusammen.

Das Smartphone muss aber nicht abhandenkommen, damit die Daten in fremde Hände gelangen. Verschiedene Akteure sammeln unsere Daten, wann immer sie Gelegenheit dazu bekommen: Kostenlose Apps bezahlen wir indirekt, indem unsere Nachrichten ausgewertet werden, meist, um Werbung zu personalisieren. Sie sammeln oft nicht nur, was sie heute für Werbung nutzen können, sondern mit Blick aufzukünftige Anwendungen möglichst vieles. Neben dieser legalen Weitergabe drohen zudem Diebstahl und die geheimdienstliche Auswertung der Daten. Die Benutzerin hat kaum Kon­trolle darüber, wer welche Informationen sammelt oder bereits gesammelt hat, geschweige denn Kontrolle über die zukünftige Verwendung ihrer Daten, obwohl Letzteres ein Hauptanliegen des schweizerischen und europäischen Datenschutzes ist.

Technisch ist das Sammeln möglich, weil sich das digitale Senden und Empfangen von Nachrichten in zwei wesentlichen Punkten vom analogen Senden via Briefpost unterscheidet: Eine digitale Nachricht wird bei der Übermittlung zwischengespeichert. Ob diese zwischengespeicherten Kopien gleich wieder gelöscht werden, hängt vom Anbieter ab. Zudem ist der rechtliche Schutz für digitale Sendungen nicht gleich gewährleist wie bei der Briefpost: Die Technik entwickelt sich schneller als das Recht. Und die Gesetze sind national, das Internet jedoch global.

Gegen überbordendes Datensammeln kann man sich schützen, indem man seine Daten verschlüsselt. So kann ausschliesslich die Empfängerin oder der Empfänger die Nachricht lesen. Der Anbieter hat keinen Zugriff mehr auf den Inhalt, sondern nur noch auf die Meta- oder Randdaten (Absender, Empfänger, Zeit, Ort, etc.). Der Eingriff in die Privatsphäre ist so zumindest weniger schwerwiegend. Dafür sollte man eine App verwenden, welche mit End-zu-End-Verschlüsselung arbeitet und unabhängig geprüft wurde. Solche Apps gibt es für Nachrichten, Telefonie und auch E-Mails. Beispiele für solche Apps sind Threema oder Signal. WhatsApp, iChat oder Wire verschlüsseln zwar, sind aber nicht von unabhängiger Stelle geprüft. Verschlüsselung ermöglicht im digitalen Raum, was im demokratischen Rechtsstaat eine Selbstverständlichkeit ist: ein Gespräch im Privaten. Obwohl Verschlüsselung alleine nicht die Privatsphäre rettet, kann sie zumindest schwerwiegenden Eingriffen entgegenwirken. Es ist eine Massnahme, die jede und jeder ergreifen kann.

Christoph Laszlo ist Mitglied der Digitalen Gesellschaft.