Skip to content

Manche lernen es nie

28. Mai 2008

Ein besonders beeindruckendes Beispiel dafür, wie eine Problemlösung vollkommen am eigentlichen Problem vorbeigehen kann, findet man unter anderem bei der tagesschau und bei heise News.

Die meisten Datenschützer dürften sich einig sein, dass ein Vorfall wie der jüngst bekannt gewordene Telekom-Skandal nicht gerade Ausdruck eines idealen Datenschutzbewusstseins beim fraglichen Unternehmen ist. Im Gegenteil- hier wird einem ein fast schon exemplarisches Beispiel dafür, wie einmal angesammelte Datenmengen Begehrlichkeiten und Gelegenheiten für Missbrauch schaffen, auf einem goldenen (oder magentafarbenen?) Tablett serviert.

Die Vorratsdatenspeicherung, so zeigt der jüngste Skandal, ist höchst risikoreich und lädt zum Missbrauch geradezu ein. Die Beteiligten, hier insbesondere die für das Anlegen und Speichern der Logfiles verantwortlichen Telefon- und Internet-Provider, haben mehr als genug Möglichkeiten, kriminellen Aktivitäten nachzugehen oder einfach bei der Sicherheit zu schlampen und dadurch Wirtschaftsspionen oder einfachen Cyberkriminellen die Arbeit zu erleichtern, was diese sicher gern nutzen, um dem Server einen unangemeldeten Besuch abzustatten und mit den Verbindungsdaten unbescholtener (und in dieser Sache zunächst einmal weitgehend wehrloser) Bürger wieder zu verschwinden.

So etwas ist passiert und es wird auch wieder passieren. Weder ist jeder Mitarbeiter jedes beteiligten Unternehmens unbedingt vertrauenswürdig noch kann ein sinnvoller Sicherheitsstandard gewährleistet werden. Wenn derartige Vorfälle bei der Telekom vorkommen können, dürften sie bei kleineren Providern, wo teilweise weit weniger Kontrollen stattfinden, noch weit wahrscheinlicher sein.

Es ist fraglich, wie unter diesen Umständen der Grundrechtsschutz der Deutschen (von denen die überwältigende Mehrheit Telefon, Internet oder sogar beides benutzen und damit von der Vorratsdatenspeicherung betroffen sein dürfte) gewährleistet werden soll. Zu groß sind die Risiken, zu gering die Kontrollmöglichkeiten, zu fragwürdig der Nutzen des Ganzen.

Da ist es nur logisch, dass, gerade in Anbetracht des jüngsten Skandals, nach Lösungen für diese Problematik gesucht wird. Ein sehr gutes Beispiel dafür, wie eine solche Lösung definitiv nicht aussehen sollte, lieferte der Bund Deutscher Kriminalbeamter (BDK), der kurzerhand forderte, die Vorratsdatenspeicherung nicht mehr wie bisher bei den Providern sondern in Zukunft zentralisiert „unter Aufsicht von Datenschützern“ durchzuführen.

„Die Telekom-Affäre ist eine Riesenchance für den Datenschutz, die wir nutzen müssen. Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind,“ kommentierte der BDK-Vorsitzende Klaus Jansen die jüngsten Vorfälle gegenüber der Neuen Osnabrücker Zeitung. Nun ist ein Teil der Aussage Jansens in meinen Augen vollkommen richtig. Die Telekom-Affäre könnte sich für die Datenschützer auf lange Sicht (wenn auch zu einem hohen Preis für die Betroffenen) als hilfreich erweisen, da sie sehr deutlich aufzeigt, welche Risiken die Vorratsdatenspeicherung (wie auch andere, ähnlich schlecht durchdachte Sicherheitsgesetze) mit sich bringt. Auch der Aussage, dass private Unternehmen offenbar nicht zuverlässig genug und zu schwer kontrollierbar sind, um ihnen derart große und in den falschen Händen destruktive Datenmengen in die Hände zu geben, wird nach den jüngsten Ereignissen wohl kaum jemand widersprechen wollen.

Weniger nachvollziehbar und in meinen Augen höchst bedenklich sind allerdings die Schlussfolgerungen, die Jansen aus diesen Tatsachen zieht. Es ist fraglich, was ihn zu der Annahme bewegt, dass Staatsdiener per se bessere Menschen sind als in der freien Wirtschaft arbeitende Personen- oder, falls er nicht von dieser Annahme ausgeht, wie er dann darauf kommt, dass bei der Speicherung durch staatliche Stellen kein Missbrauch vorkommen wird. Sicherlich arbeiten beim Staat (ebenso wie bei den meisten Firmen) pflichtbewusste, professionelle und integre Menschen, die sorgfältig mit den ihnen anvertrauten Daten umgehen würden. Anzunehmen, dass dies auf alle Menschen zutrifft, die mit der zentralen Datenspeicherung zu tun hätten, rangiert aber irgendwo zwischen naiv und verantwortungslos. Auch die Kontrollmöglichkeiten der Betroffenen dürften sich gegenüber einer staatlichen Stelle sicher nicht wesentlich effektiver gestalten als gegenüber einem privaten Unternehmen.

Die Gefahr eines Angriffs durch Dritte schließlich würde durch Verwendung einer zentralisierten Infrastruktur noch erhöht- je größer und umfassender eine derartige Datensammlung ist, desto günstiger wird für einen Kriminellen das Verhältnis zwischen dem für einen Einbruch nötigen Aufwand und dem im günstigen Fall zu erwartenden Ertrag- sprich, während der Effektivität der verwendeten Sicherheitsmaßnahmen Grenzen gesetzt sind, würde die Menge an zu stehlenden Daten (und somit auch der im Ernstfall für die Betroffenen angerichtete Schaden) immer weiter ansteigen. Hier dürften die Begehrlichkeiten immer weiter wachsen und das Risiko für die betroffenen Menschen mit ihnen.

Zentralisierte Datenspeicherungen sind (auch wenn man einen Alibi-Datenschützer in den Serverraum setzt) vom Datenschutz-Gesichtspunkt her sehr selten eine gute Idee. Im Falle der Vorratsdatenspeicherung sind sie definitiv keine- im Gegenteil, sie sind eine noch schlechtere Idee als die ganze Maßnahme, was schon nicht so ohne weiteres zu schaffen ist.

Die Tatsache, dass derart kontraproduktive Vorschläge überhaupt gemacht und ernsthaft diskutiert werden, zeigt in meinen Augen nur, dass hier ein paar wichtige Lektionen nicht gelernt wurden- Lektionen, die wir im 21. Jahrhundert dringend für eine freie, moderne, selbstbestimmte Gesellschaft verinnerlichen müssen. Wirklich effektiven Schutz vor dem Missbrauch persönlicher Daten und den daraus resultierenden negativen Konsequenzen für die Betroffenen bietet auf Dauer nur Datensparsamkeit- Daten dürfen, außer es besteht eine zwingende Notwendigkeit, überhaupt nicht erst gespeichert werden, weder bei privaten Firmen noch bei staatlichen Stellen noch sonstwo, sonst ist ihr Missbrauch kaum bis gar nicht zu verhindern. Anstatt immer ausuferndere Datensammlungen anzulegen und bei den sich zwangsläufig daraus ergebenden Problemen lediglich deren Umschichtung auf andere Server zu diskutieren, sollte man sich an verantwortlicher Stelle endlich der Frage stellen, ob es nicht weit sinnvoller wäre, auf bestimmte Sicherheitsmaßnahmen ganz zu verzichten. Egal, wie oft die Wirksamkeit und Unverzichtbarkeit der Vorratsdatenspeicherung in den Medien betont wird- angesichts ihrer für ernstzunehmende Kriminelle relativ einfachen Umgehbarkeit und den zahlreichen, durch den Telekom-Skandal noch einmal eindrücklich hervorgehobenen Risiken für Millionen Unschuldiger überwiegen bei dieser Maßnahme die negativen Folgen des vorgenommenen Grundrechtseingriffs bei weitem den Nutzen. Das sollte man endlich akzeptieren und die Vorratsdatenspeicherung (ebenso wie einige andere Maßnahmen) ad acta legen, anstatt nur kosmetische Änderungen vorzunehmen, die den Datenschutz letzten Endes sogar eher noch weiter verschlechtern. Man muss endlich bereit sein, begangene Fehler zu korrigieren, anstatt immer neue zu machen- nur dann werden in Deutschland in Zukunft Freiheit, informationelle Selbstbestimmung, eine funktionierende Demokratie und last but not least auch ein akzeptables Sicherheitsniveau gewährleistet sein.

Advertisements
3 Kommentare leave one →
  1. 29. Mai 2008 10:09 pm

    Wenn man sich schon etwas länger (>halbes Jahr) mit der VDS beschäftigt, kommt man sich jetzt, beim Telekom-Skandal, ein Bisschen vor wie ein Prophet.
    Plötzlich passiert all das, was vor dem 9.11. als verschwörungstheoretische Überwachungsstaat-Fantasien abgestempelt wurde wirklich.
    Gerade gelesen: http://www.tagesschau.de/wirtschaft/telekomaffaere14.html
    Telekom hat Bewegungprofile erstellt, von Managern und Journalisten.

Trackbacks

  1. Volkszertreter? » heise online - Kriminalbeamte fordern zentrale Datenbank für Verbindungsdaten
  2. Open Mind Blog » Blog Archive » Links 43

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: