Jan Kleinert, Chefredakteur

Rot im Kalender eingerahmt und sauber mit “Europ. Datenschutztag” beschriftet ist der 28. Januar vermutlich nur in den Marketingabteilungen von IT-Sicherheitsfirmen. Denn das vom Europarat 2006 eingeführte Event zimmert Anbietern einen prima Rahmen, um ihre Schutzprodukte und Beraterleistungen verunsicherten Kunden anzupreisen. Die EU-Initiatoren dachten mehr daran, dass Politik und Behörden Kampagnen, Projekte und Tage der offenen Tür in Gang setzen, um eine “breite Öffentlichkeit” für Datenschutz und Privatsphäre zu sensibilisieren.

Dass die Abgeordneten des Deutschen Bundestages bereits zu Beginn des Jahres 2019 ungewöhnlich stark für Privatsphäre und Datenschutz sensibilisiert sind, geht aber wohl mehr auf das Schüler-Konto des Hackers 0rbit, der von seinem Kinderzimmer aus private Daten vieler Bundestagsabgeordneter nach und nach zusammengetragen und dann per Twitter geleakt hat. Seither haben viele Volksvertreter neue Imageprobleme und Handynummern.

Der Hacker genügt allen Klischees seiner Gilde, und nur seine Prahlsucht brachte ihn zu Fall. Ungewohnt dagegen wirkt die Schnelligkeit, mit der das Bundeskriminalamt den mutmaßlichen Täter ermittelte und festnahm. Wer je bei der örtlichen Polizei eine Anzeige wegen Computerbetrug gegen Unbekannt aufgegeben und ein halbes Jahr später ein Standardschreiben der Staatsanwaltschaft über die Einstellung des Ermittlungsverfahren erhalten hat, könnte den Eindruck bekommen, dass die Exekutive geschädigten Abgeordneten von Fall zu Fall einen besseren Service anbietet als Bürgern ohne Mandat.

Insgesamt ist es um den Datenschutz so mies bestellt wie nie. Die verwendete Technik ist hoch komplex, selten von Anfang an im Hinblick auf Security entwickelt, unzureichend auf Sicherheitslücken getestet und das Wartungspersonal zu oft überlastet. Bei den Anwender stehen Features, Komfort, Preis und Verfügbarkeit im Fokus – auch wenn sie in Umfragen angeben, ganz viel Angst vor dem digitalen Identitätsdiebstahl zu haben. Auf der anderen Seite arbeiten Behörden und Politik in aller Welt unablässig daran, die verbliebenen privaten Bereiche zu deanonymisieren: Vorratsdatenspeicherung, Videoüberwachung mit Gesichtserkennung, Aushebeln von Ende-zu-Ende-verschlüsselten Messengern, Betrieb eigener und Traffic-Monitoring anderer Tor-Nodes, … Anlässlich des aktuellen Abgeordneten-Hacks soll noch ein “Frühwarnsystem” hinzukommen (siehe Seite 72).

Was kann technisch tatsächlich helfen? Früher hätte “Nimm’ Linux!” als Antwort gereicht, heute nicht mehr. Oft teuer angebotene Application Firewalls, Verschlüsselung in der Cloud und so weiter verbessern die Situation kaum. Letztere zum Beispiel schützt nur gegen Angriffe auf Datenspeicher, wer hingegen eine die Daten verarbeitende Computing-Instanz aufhackt, bekommt den Vollzugriff auf die entschlüsselten Daten.

Datensparsamkeit zu praktizieren, bleibt wohl der einzige gute Rat – und er hätte auch bei den Bundestaglern genutzt. Auch wenn es viele vergessen haben: Es gibt abseits von Facebook Möglichkeiten, Familienfotos herumzuzeigen – schlimmstenfalls auf Papier. Statt Datenreduktion jedoch ist das Gegenteil zu erwarten: Mit Big Data, Machine Learning und IoT werden wir alle ein Vielfaches an Daten produzieren. Allein das Material, das künftige KI-Netze zum Anlernen benötigen, lässt alles bisher Dagewesene wie Kinderkram erscheinen.

Nur eines lässt sich bereits heute – mit und bezüglich Sicherheit – sagen: Der Europäische Datenschutztag funktioniert bereits kurz nach seiner Einführung nur noch als Gedenktag.