taz.de -- Nach dem Datenleck bei Facebook: Abgesaugt
Datenlecks wie jĂĽngst bei Facebook werden zunehmen. Bedrohlich wird die Sache durch die schiere Masse preisgegebener Informationen.
Bild: Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon
Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von [1][Facebook]. Damit ist es aber immer noch nicht das Größte je Dagewesene, weder beim Unternehmen selbst noch in der traurigen Hitliste des Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend Datenlecks zählen Sicherheitsspezialist*innen in den vergangenen 15 Jahren mit Betroffenen in den USA.
Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei Milliarden Accounts und wurde 2019 öffentlich.
Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon betroffenen Nutzer*innen wurden über die Verletzung ihrer Privatsphäre nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen Jahre, bevor diese Skandale öffentlich wurden.
Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei den meisten Menschen aus, um zu wissen, dass man besser nicht auf unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren Daten.
Völlig intransparent
Das demonstrierte beispielhaft netzpolitik.org durch [2][Anrufe bei Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck] mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen, welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die Datensätze privateste Details politischer Aktivist*innen enthalten, Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter Ethnien ihren Gegner*innen ausliefern?
Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem ist der ewige Bedarf legaler wie illegaler Akteur*innen an permanent aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der Digitalkonzerne noch anderen Nutzungen zuzuführen.
Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame Aufsicht über die [3][geschäftsmäßige Massenverarbeitung von Daten]. Völlig intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine nicht geringe Anzahl an Interessent*innen liegen die digitalen Echos unserer Existenzen auf Servern rund um die Welt, in der Hand noch in kleinsten technischen Details ihrer Operationen außerordentlich verschlossener Konzerne.
Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, Open Source.
Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung der Nutzer*innen weiterhin vielen Start-ups als Vorbild. Mit den bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos, warten aber nur auf die Kombination mit Informationen aus anderen Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile.
13 Apr 2021
LINKS
[1] /Populisten-Hochburg-Facebook/!5719912
[3] /Biometrische-Datenerfassung-im-Zoo/!5759072
AUTOREN
TAGS
ARTIKEL ZUM THEMA
BGH-Urteil zu Facebook: Entschädigung nach Datenklau – so geht’s
Betroffene eines Datenlecks bei Facebook haben Anspruch auf Schadenersatz. Wie Nutzer:innen prüfen, ob sie dazugehören und worauf es dann ankommt.
Kartellamt gegen Facebook: Fehler als System
Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil darĂĽber in DĂĽsseldorf fallen? Facebook macht, was es immer macht: weiter.
Biometrische Gesichtserkennung: Berliner Zoo rudert zurĂĽck
Der Zoo will die biometrischen Daten von Dauerkartenbesitzer*innen erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst.
Registrierungspflicht bei Messengern: Ein Fest fĂĽr Facebook
Das Innenministerium möchte, dass Nutzer:innen von WhatsApp & Co sich künftig registrieren sollen. Es wäre das Ende der digitalen Anonymität.
EU-Abgeordnete zu Tracking im Internet: „Den Werbemarkt verändern“
Die EU will Onlineplattformen neu regulieren. Eine Gruppe von EU-Parlamentarier:innen will ein Verbot trackingbasierter Online-Werbung.