Strategien gegen Datenkraken Anonymität im Netz – immer noch ein weiter Weg

Autor / Redakteur: Shane McNamee* / Elke Witmer-Goßner

In den Ländern der Europäischen Union ist spätestens seit 2013 ein Stimmungswechsel spürbar. Damals war die massive staatliche Überwachung durch die Geheimdienste der USA und Großbritannien ans Licht gekommen und hat in großen Teilen der Bevölkerung Zweifel an der Souveränität über die eigenen Daten aufkommen lassen.

Firmen zum Thema

Big-Data-getriebene Konzerne besitzen trotz strengerer Datenschutzrichtlinien weiterhin Mittel und Wege, beispielsweise anhand Kohortenanalyse private Kundendaten auszuwerten.
Big-Data-getriebene Konzerne besitzen trotz strengerer Datenschutzrichtlinien weiterhin Mittel und Wege, beispielsweise anhand Kohortenanalyse private Kundendaten auszuwerten.
(Bild: © Michael Rosskothen - stock.adobe.com)

Seitdem sind jedoch nicht mehr länger Staaten im Blickpunkt der Kritiker, sondern die großen Tech-Konzerne. So sehen sich zum Beispiel Google und Facebook häufig Kritik ausgesetzt, ohne Rücksicht auf die Privatsphäre der Nutzer Daten zu sammeln. Erst im Jahr 2018 ist mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) eine teilweise durchsetzbare Regelung in Kraft getreten, die der Bewegung hin zu mehr Datenschutz und digitaler Privatsphäre Aufwind verliehen hat.

Cookies werden ersetzt durch neue Technologien

Googles Ankündigung von März dieses Jahres, ab 2022 nicht mehr auf Cookies setzen zu wollen, glich einem vorsichtigen Zugeständnis der Big-Data-Industrie, sich fortan weniger auf massive Datenanreicherung zu konzentrieren und mehr auf das kollektive Verlangen der Nutzer nach mehr Privatsphäre einzugehen. Auch Apple führte mit einem Update seines Betriebssystems iOS eine neue Regelung ein, übergreifendes Tracking durch Apps nur noch mit Zustimmung der Nutzer zuzulassen. Diese Entwicklungen deuten nun einerseits auf ein Umdenken in der daten-lastigen Tech-Industrie hin.

Auf der anderen Seite ist jedoch auch die Kritik zu vernehmen, dass die Konzerne einfach nicht mehr auf diese speziellen Formen der Werbe-Personalisierung angewiesen sind. Google beispielsweise könnte den gleichen Nutzen mit neuen Technologien erzielen: So ist das Unternehmen in der Lage, durch den Einsatz von sogenannten Kohorten mehrere Nutzer in ihren Interessen zu bündeln und dadurch zwar Informationen zu sammeln, aber gleichzeitig die Individuen anonym bleiben zu lassen.

Wohin bewegt sich also die Datenindustrie? Grundsätzlich sind hier zwei gegensätzliche Kräfte erkennbar: Auf der einen Seite die Tech-Konzerne und die Werbeindustrie, die ihren Profit und die Qualität der Services erhöhen wollen und daher ein ausgeprägtes Interesse an detaillierten Informationen über ihre Nutzer haben. Auf der anderen Seite die Nutzer selbst und teilweise auch staatliche Behörden, deren Fokus auf dem Schutz von digitaler Identität und Anonymität liegt.

Anonyme Daten-Sets bleiben es nicht

Doch selbst bei gutem Willen vonseiten der Datensammler besteht eines der Probleme darin, dass anonym erhobene Daten nicht unbedingt auch anonym bleiben. In einem globalen Datenpool, der Unmengen an personalisierten Daten-Sets beinhaltet, können mittels Reverse Engineering anonyme Daten-Sets wieder aufgeschlüsselt werden. Dadurch verpuffen selbst gut gemeinte Bemühungen, die Privatsphäre der Nutzer zu respektieren, ohne Wirkung. Dieser problematische Zustand zeigt auf, wie wichtig der Schutz individueller Privatsphäre mithilfe von staatlich durchsetzbaren Regeln ist. Beispiele dafür sind Löschanträge oder die Vorgabe, Daten nur zu einem bestimmten Zweck zu sammeln und zeitlich begrenzt zu speichern.

Viele Unternehmen haben jedoch kaum ein Interesse daran, das Prinzip des ausgiebigen Datensammelns durch ein restriktiveres Modell zu ersetzen, solange es nicht profitabel ist. Zahlreiche Branchen betrachten Big-Data nach wie vor als Lösung für alle Probleme. Auch der Gesetzgeber stellt ein Risiko für die Privatsphäre dar, indem er zum Zwecke der Strafverfolgung versucht, End-to-End-Verschlüsselungen etwa bei Messengern zu umgehen. Hier steht das Interesse der Verbrechensaufklärung dem Wunsch der Nutzer nach Anonymität gegenüber.

Datensparsamkeit statt Datenmaximierung

Dennoch lässt sich ein Wandel erkennen, der eine breite Basis hat und nicht nur von vereinzelten Maßnahmen wichtiger Akteure wie Apple oder Google getragen wird: Die wachsende Beliebtheit von Tools wie Privatsphäre-freundlichen Browsern, VPN-Clients und Werbeblockern etwa verringert den kommerziellen Anreiz für das Geschäft mit Daten, während die Effektivität mit der Anzahl der Nutzer steigt. Auch der Privacy-by-Design-Ansatz, wie ihn auch Avast vertritt, verspricht mehr Rücksicht auf die Privatsphäre schon bei der Entwicklung von Software und digitalen Services. Hier wird bereits vorab sichergestellt, dass ein Produkt nur die jeweils absolut notwendige Menge an Daten sammelt und die Verarbeitung der Daten im Idealfall direkt auf dem Gerät des Nutzers stattfinden kann.

Immer deutlicher wird dadurch, dass sich digital aufgeklärte Nutzer zunehmend weigern, die Werbemaschinerie der internationalen Konzerne mit ihren persönlichen Daten anzutreiben. Das Mittel der Wahl, um das flächendeckende Sammeln von Daten und deren Verarbeitung einzuschränken, ist hierbei das eigene Kauf- und Nutzerverhalten. Wenn immer mehr Menschen Geräte und Anwendungen bevorzugen, die auf Datensparsamkeit und nicht auf Datenmaximierung setzen, bemerken das auch die verantwortlichen Entscheider in den Unternehmen. Selbst Google scheint zukünftig weniger stark in die Privatsphäre des Einzelnen eindringen zu wollen – mit Technologien wie etwa kontextualisiertem Tracking oder dem Verzicht auf Daten in einzelnen Fällen.

Datenhunger wird weiter gestillt

Diesen Strategiewechsel kann sich das Unternehmen jedoch nur leisten, weil es genug Einfluss und Dominanz auf dem Markt besitzt. Im Ergebnis verzichtet Google also nicht auf die so essenziellen Werbeeinnahmen, sondern beabsichtigt eher eine ausschließlichere Bindung der Daten an den Konzern. Aufgrund der weltweiten Popularität des hauseigenen Browsers Chrome kann Google seine neue Kohorten-Technologie (FLoC) dazu nutzen, die benötigten Daten dem Browser-Verlauf direkt zu entnehmen und noch vor Ort auf dem Gerät zu verarbeiten. Dies resultiert in einem besseren Schutz vor personalisiertem Tracking für Chrome-Nutzer, während gleichzeitig die Marktmacht von Google weiter ansteigt. Auch für Apple bedeutet die Trendwende keine tiefgreifenden Verluste: Die Vermarktung der hauseigenen Services soll stattdessen intensiviert werden.

Letztlich findet die Erhebung von Daten also weiterhin statt, doch wird die umfassende Verteilung über das Adtech-Ökosystem stärker eingeschränkt. Die Tech-Konzerne wollen ihren Nutzern das Signal geben: Wir respektieren eure Privatsphäre. Und gleichzeitig soll die Kontrolle, über die selbst erhobenen Daten, bei den Konzernen bleiben. Auch wenn der Stimmungswandel damit bis in die Spitzen der digitalen Gesellschaft vorgedrungen zu sein scheint, wird das Geschäft mit den Daten weitergehen, allein schon aus ökonomischen Interessen.

Verbindliche Mindeststandards als Katalysator

Damit der sich abzeichnende Wandel Bestand haben kann, müssen jedoch auch die rechtlichen Rahmenbedingungen stimmen. Während in der EU mit der DSGVO die digitale Privatsphäre jedenfalls theoretisch geschützt ist, fehlt es auf globaler Ebene noch an einer entsprechenden Regelung. Länder wie die USA könnten über internationale Mindeststandards, etwa über die OECD, dazu animiert werden, eigene Gesetze zu erlassen, um die Rechte von Nutzern im Hinblick auf Datenschutz und Privatsphäre zu stärken. Über diesen Umweg würden auch Konzerne wie Facebook genötigt, die Grundlagen des eigenen Geschäftsmodells neu zu bewerten. Auch wenn es dabei eigener, kreativer Mittel bedarf, um weiterhin profitabel zu sein – ohne dabei den lauter werdenden Ruf nach Anonymität im Netz zu überhören.

Shane McNamee, Avast Software.
Shane McNamee, Avast Software.
(Bild: Avast)

* Der Autor Shane McNamee ist Chief Privacy Officer von Avast. Er beaufsichtigt die globale Datenschutzstrategie des Unternehmens und entwickelt den Privacy-by-Design-Ansatz von Avast weiter. McNamee verfügt über mehr als sieben Jahre Erfahrung in der Regulierungs- und Digitalpolitik, wobei er sich auf Datenschutz und digitale Rechte in hochkarätigen Organisationen, einschließlich der irischen Datenschutzkommission, konzentrierte. Er setzt sich intensiv mit Politik, Forschung und dem öffentlichen Bewusstsein auseinander und spricht zu diversen Themen wie digitale Rechte, Fintech, Softwarelizenzierung, Genforschung und sich entwickelnde und miteinander verbundene Datenschutzregelungen, zu denen er auch bereits veröffentlicht hat. Shane McNamee ist außerdem praktizierender Anwalt.

(ID:47531019)