in­ter­net vs. da­ten­schutz

felix schwenzel

hen­ning till­mann hat ein bild ge­baut, das zeigt, dass die un­frei­wil­li­ge und un­wis­sent­li­che wei­ter­ga­be von da­ten und das sam­meln von da­ten nicht nur ein pro­blem sind, son­dern im we­sen des in­ter­nets und der ver­net­zung lie­gen.

je­der der ei­nen brow­ser be­nutzt hin­ter­lässt da­mit da­ten — und zwar nicht nur eine IP-adres­se. das ist ei­ner­seits die schlech­te nach­richt, aber eben auch die rea­li­tät. die rea­li­tät auf mehr oder we­ni­ger al­len web­sei­ten der ww­welt. auch auf web­sei­ten, die sich über die da­ten­sam­mel­wut von face­book echauf­fie­ren, auf da­ten­schüt­zer­sei­ten und auf die­ser web­site.

be­su­cher von wir­res.net über­mit­teln bei je­dem be­such da­ten an js-kit.com (kom­men­ta­re), flattr (die ser­vie­ren den flattr but­ton in ei­nen if­rame), goog­le (von dort hole ich mir die jquery-ja­va­script-bi­bio­thek), mo­ko­no (an­zei­gen), vgwort.de und die fir­ma can­host (dort ist mei­ne site ge­hos­tet). die über­tra­gung der jquery-bi­blio­thek könn­te ich mir spa­ren (in­dem ich die bi­blio­thek selbst hos­te), aber auf kom­men­ta­re, an­zei­gen und den flattr but­ton möch­te ich nicht ver­zich­ten. die über­tra­gung von da­ten zu face­book, goo­gle­plus, re­a­da­bili­ty, twit­ter habe ich de­ak­ti­viert oder ge­nau­er mit ei­nem klick-ein­ver­ständ­nis ge­kop­pelt. das heisst, wer den face­book-like-but­ton be­nut­zen will — und da­mit ein­ver­stan­den ist sei­ne da­ten zu face­book zu über­tra­gen — muss ein­mal auf das hand-icon un­ter je­dem ar­ti­kel kli­cken, wer den 1+-but­ton se­hen will muss auf den 1+-link un­ter je­dem ar­ti­kel kli­cken. erst dann wer­den je­weils da­ten zu den je­wei­li­gen diens­ten über­tra­gen.

bei spie­gel.de sieht es nach ei­nem kur­zen, un­voll­stän­di­gen blick in die http-an­fra­gen der ti­tel­sei­te so aus, dass da­ten über­tra­gen wer­den zu quai­li­ty-chan­nel.de, me­dia­plex.com, face­book.com, new­ten­ti­on.net, ml­sat03.de, eat­s­mar­ter.de, fbcdn.net, in­stanttraf­fic.de.

bei lum­ma.de wer­den beim auf­ruf der start­sei­te da­ten http-an­fra­gen zu fol­gen­den adres­sen ge­tä­tigt: hel­lo­bar.com, goo­g­lead­ser­vice.com, stumb­leu­pon.com, goog­le.com, twit­ter.com, goo­g­le­syn­di­ca­ti­on.com, face­book.net, ama­zon.de, word­press.com, goog­le-ana­ly­tics.com, til­li.me, vgwort.de, ly­t­ro.com, gsta­tic.com, fbcdn.net, cloud­front.net, as­soc-ama­zon.de, ama­zo­naws.com, dou­ble­click.net, ytimg.com, so­cial­sta­tis­tics.com, tumb­lr.com, pro­fi­sel­ler.de, crea­tive­com­mons.org, tweet­me­me.com, ques­ti­on­mar­ket.com, sen­sic.net, ne­w­re­lic.com, 2mdn.net, twimg.com, quant­ser­ve.com, goo­g­leu­ser­con­tent.com, dlqm.net und ama­zon.de. stol­ze 201 http-an­fra­gen auf der start­sei­te (ins­ge­samt 49 bei spie­gel.de).

bei wir­res.net: js-kit.com, goo­g­le­a­pis.com, mo­ko­n­ocdn.de, afy11.net, ivw­box.de, rlog.de (da läuft mein pi­wik). ins­ge­samt 71 http-an­fra­gen.

was das bild von hen­ning till­mann zeigt, ist wel­che da­ten po­ten­zi­ell mit ei­ner sol­chen http-an­fra­ge über­tra­gen wer­den. und es zeigt, wo der ein­zi­ge an­satz­punkt für da­ten­schutz ist: im brow­ser.

wenn ich nicht möch­te, dass face­book da­ten auf drit­ten web­sei­ten die ich ansur­fe an­ge­fragt und po­ten­zi­ell aus­ge­wer­tet wer­den, kann ich mei­nem brow­ser sa­gen, die­se ver­bin­dung zu blo­ckie­ren. wenn ich nicht möch­te, dass un­durch­schau­ba­rer ja­va­script­code ir­gend­wel­che da­ten von ir­gend­wel­chen frem­den ser­vern lädt, kann ich ja­va­script de­ak­ti­vie­ren. man­che merk­ma­le der site die ich dann ge­ra­de be­su­che wür­den dann nicht mehr funk­tio­nie­ren, zum bei­spiel nico lum­mas be­ein­dru­cken­de wer­be- und wid­get-samm­lung die je­den lap­top, aber we­nig nut­zer heiss macht. bei mir funk­tio­nie­ren ohne ja­va­script die an­zei­gen, die kom­men­ta­re und ein paar an­de­re klei­nig­kei­ten nicht mehr.

was ich sa­gen woll­te: das netz lebt und funk­tio­niert nicht nur durch hy­per­links, son­dern durch die ver­net­zung, mas­hups, wid­gets, wer­be­ban­ner und an­de­ren ein­ge­bet­te­te­ten scheiss. ja es fi­nan­ziert sich so­gar da­durch. oder an­ders ge­sagt, die über­schrei­tung der stren­gen deut­schen da­ten­schutz­richt­li­ni­en ist das we­sens­merk­mal des net­zes und wur­de nicht durch face­book oder goog­le oder wie mar­cel weiss phil­ip het­jens sagt, von der „wirk­li­chen da­ten­kra­ke“ ama­zon er­fun­den.

mar­cel weiss phil­ip het­jens schreibt:

Ich be­haup­te nicht, dass Goog­le, Face­book und Ap­ple aus da­ten­schutz­recht­li­cher Sicht nicht in Schach ge­hal­ten wer­den müs­sen. Aber Ama­zon hat bis­her re­la­tiv un­be­hel­ligt Da­ten an­ge­sam­melt, die für Ver­brau­cher schon jetzt ge­fähr­lich wer­den kön­nen. Sie ge­ben Aus­kunft über un­se­re fi­nan­zi­el­len Mög­lich­kei­ten und un­se­re emo­tio­na­len Vor­lie­ben auf per­sön­li­cher als auch auf ge­sell­schaft­li­cher Ebe­ne. Kein an­de­res In­ter­net­un­ter­neh­men ver­fügt über sol­che ex­ak­ten und um­fang­rei­chen Bo­ni­täts­da­ten. Wäh­rend Da­ten­schüt­zer sich auf Face­book ein­ge­schos­sen ha­ben, scheint die wirk­li­che Da­ten­kra­ke von ih­nen sehr we­nig Be­ach­tung zu fin­den.

wo die ge­fah­ren, nicht­ge­fah­ren oder gar chan­cen des net­zes und un­se­rem frei­zü­gi­gen um­gang mit da­ten lie­gen, ha­ben da­ten­schüt­zer, po­li­ti­ker, aber auch wir, nicht mal an­satz­wei­se er­kannt. und das fin­de ich dann auch wie­der ir­gend­wie be­ru­hi­gend. denn: ich weiss dass ich nichts weiss und was ich nicht weiss, macht mich nicht heiss.

[nach­trag 26.10.2011]
hm. ver­ges­sen zu hen­ning till­mann zu lin­ken. also im sin­ne von ge­wollt, aber nicht dran ge­dacht. ich woll­te es, schliess­lich war sein ar­ti­kel der aus­gangs­punkt mei­ner über­le­gun­gen. be­son­ders ab­surd: ich habs ge­merkt, weil ich nicht bei riv­va auf­ge­taucht bin.

aus­ser­dem muss ich na­tür­lich auf die­sen ar­ti­kel von had­mut da­nisch hin­wei­sen, der mir den ge­dan­ken, dass da­ten­schutz nur im brow­ser mög­lich ist, in den kopf ge­setzt hat. dan­ke für die er­in­ne­rung .