internet vs. datenschutz

felix schwenzel

hen­ning till­mann hat ein bild ge­baut, das zeigt, dass die un­frei­wil­li­ge und un­wis­sent­li­che wei­ter­ga­be von da­ten und das sam­meln von da­ten nicht nur ein pro­blem sind, son­dern im we­sen des in­ter­nets und der ver­net­zung lie­gen.

je­der der ei­nen brow­ser be­nutzt hin­ter­lässt da­mit da­ten — und zwar nicht nur eine IP-adres­se. das ist ei­ner­seits die schlech­te nach­richt, aber eben auch die rea­li­tät. die rea­li­tät auf mehr oder we­ni­ger al­len web­sei­ten der ww­welt. auch auf web­sei­ten, die sich über die da­ten­sam­mel­wut von face­book echauf­fie­ren, auf da­ten­schüt­zer­sei­ten und auf die­ser web­site.

be­su­cher von wir­res.net über­mit­teln bei je­dem be­such da­ten an js-kit.com (kom­men­ta­re), flattr (die ser­vie­ren den flattr but­ton in ei­nen if­rame), goog­le (von dort hole ich mir die jquery-ja­va­script-bi­bio­thek), mo­ko­no (an­zei­gen), vgwort.de und die fir­ma can­host (dort ist mei­ne site ge­hos­tet). die über­tra­gung der jquery-bi­blio­thek könn­te ich mir spa­ren (in­dem ich die bi­blio­thek selbst hos­te), aber auf kom­men­ta­re, an­zei­gen und den flattr but­ton möch­te ich nicht ver­zich­ten. die über­tra­gung von da­ten zu face­book, goo­gle­plus, re­a­da­bili­ty, twit­ter habe ich de­ak­ti­viert oder ge­nau­er mit ei­nem klick-ein­ver­ständ­nis ge­kop­pelt. das heisst, wer den face­book-like-but­ton be­nut­zen will — und da­mit ein­ver­stan­den ist sei­ne da­ten zu face­book zu über­tra­gen — muss ein­mal auf das hand-icon un­ter je­dem ar­ti­kel kli­cken, wer den 1+-but­ton se­hen will muss auf den 1+-link un­ter je­dem ar­ti­kel kli­cken. erst dann wer­den je­weils da­ten zu den je­wei­li­gen diens­ten über­tra­gen.

bei spie­gel.de sieht es nach ei­nem kur­zen, un­voll­stän­di­gen blick in die http-an­fra­gen der ti­tel­sei­te so aus, dass da­ten über­tra­gen wer­den zu quai­li­ty-chan­nel.de, me­dia­plex.com, face­book.com, new­ten­ti­on.net, ml­sat03.de, eat­s­mar­ter.de, fbcdn.net, in­stanttraf­fic.de.

bei lum­ma.de wer­den beim auf­ruf der start­sei­te da­ten http-an­fra­gen zu fol­gen­den adres­sen ge­tä­tigt: hel­lo­bar.com, goo­g­lead­ser­vice.com, stumb­leu­pon.com, goog­le.com, twit­ter.com, goo­g­le­syn­di­ca­ti­on.com, face­book.net, ama­zon.de, word­press.com, goog­le-ana­ly­tics.com, til­li.me, vgwort.de, ly­t­ro.com, gsta­tic.com, fbcdn.net, cloud­front.net, as­soc-ama­zon.de, ama­zo­naws.com, dou­ble­click.net, ytimg.com, so­cial­sta­tis­tics.com, tumb­lr.com, pro­fi­sel­ler.de, crea­tive­com­mons.org, tweet­me­me.com, ques­ti­on­mar­ket.com, sen­sic.net, ne­w­re­lic.com, 2mdn.net, twimg.com, quant­ser­ve.com, goo­g­leu­ser­con­tent.com, dlqm.net und ama­zon.de. stol­ze 201 http-an­fra­gen auf der start­sei­te (ins­ge­samt 49 bei spie­gel.de).

bei wir­res.net: js-kit.com, goo­g­le­a­pis.com, mo­ko­n­ocdn.de, afy11.net, ivw­box.de, rlog.de (da läuft mein pi­wik). ins­ge­samt 71 http-an­fra­gen.

was das bild von hen­ning till­mann zeigt, ist wel­che da­ten po­ten­zi­ell mit ei­ner sol­chen http-an­fra­ge über­tra­gen wer­den. und es zeigt, wo der ein­zi­ge an­satz­punkt für da­ten­schutz ist: im brow­ser.

wenn ich nicht möch­te, dass face­book da­ten auf drit­ten web­sei­ten die ich ansur­fe an­ge­fragt und po­ten­zi­ell aus­ge­wer­tet wer­den, kann ich mei­nem brow­ser sa­gen, die­se ver­bin­dung zu blo­ckie­ren. wenn ich nicht möch­te, dass un­durch­schau­ba­rer ja­va­script­code ir­gend­wel­che da­ten von ir­gend­wel­chen frem­den ser­vern lädt, kann ich ja­va­script de­ak­ti­vie­ren. man­che merk­ma­le der site die ich dann ge­ra­de be­su­che wür­den dann nicht mehr funk­tio­nie­ren, zum bei­spiel nico lum­mas be­ein­dru­cken­de wer­be- und wid­get-samm­lung die je­den lap­top, aber we­nig nut­zer heiss macht. bei mir funk­tio­nie­ren ohne ja­va­script die an­zei­gen, die kom­men­ta­re und ein paar an­de­re klei­nig­kei­ten nicht mehr.

was ich sa­gen woll­te: das netz lebt und funk­tio­niert nicht nur durch hy­per­links, son­dern durch die ver­net­zung, mas­hups, wid­gets, wer­be­ban­ner und an­de­ren ein­ge­bet­te­te­ten scheiss. ja es fi­nan­ziert sich so­gar da­durch. oder an­ders ge­sagt, die über­schrei­tung der stren­gen deut­schen da­ten­schutz­richt­li­ni­en ist das we­sens­merk­mal des net­zes und wur­de nicht durch face­book oder goog­le oder wie mar­cel weiss phil­ip het­jens sagt, von der „wirk­li­chen da­ten­kra­ke“ ama­zon er­fun­den.

mar­cel weiss phil­ip het­jens schreibt:

Ich behaupte nicht, dass Google, Facebook und Apple aus datenschutzrechtlicher Sicht nicht in Schach gehalten werden müssen. Aber Amazon hat bisher relativ unbehelligt Daten angesammelt, die für Verbraucher schon jetzt gefährlich werden können. Sie geben Auskunft über unsere finanziellen Möglichkeiten und unsere emotionalen Vorlieben auf persönlicher als auch auf gesellschaftlicher Ebene. Kein anderes Internetunternehmen verfügt über solche exakten und umfangreichen Bonitätsdaten. Während Datenschützer sich auf Facebook eingeschossen haben, scheint die wirkliche Datenkrake von ihnen sehr wenig Beachtung zu finden.

wo die ge­fah­ren, nicht­ge­fah­ren oder gar chan­cen des net­zes und un­se­rem frei­zü­gi­gen um­gang mit da­ten lie­gen, ha­ben da­ten­schüt­zer, po­li­ti­ker, aber auch wir, nicht mal an­satz­wei­se er­kannt. und das fin­de ich dann auch wie­der ir­gend­wie be­ru­hi­gend. denn: ich weiss dass ich nichts weiss und was ich nicht weiss, macht mich nicht heiss.

[nach­trag 26.10.2011]
hm. ver­ges­sen zu hen­ning till­mann zu lin­ken. also im sin­ne von ge­wollt, aber nicht dran ge­dacht. ich woll­te es, schliess­lich war sein ar­ti­kel der aus­gangs­punkt mei­ner über­le­gun­gen. be­son­ders ab­surd: ich habs ge­merkt, weil ich nicht bei riv­va auf­ge­taucht bin.

aus­ser­dem muss ich na­tür­lich auf die­sen ar­ti­kel von had­mut da­nisch hin­wei­sen, der mir den ge­dan­ken, dass da­ten­schutz nur im brow­ser mög­lich ist, in den kopf ge­setzt hat. dan­ke für die er­in­ne­rung .