Big Jan is watching you
Sie werden überwacht. Ich gebe es offen zu: während Sie diesen Blog lesen, werden Sie überwacht. Von mir. Ich kann nachvollziehen, aus welchem Land Sie kommen, welche Sprache Sie sprechen, mit welchem Gerät Sie unterwegs sind und mit welcher Software. An welche Firma Sie Ihre Internetrechnung überweisen, wie lange Sie wann auf diesem Blog waren und was Sie sich angeschaut haben. Und das alles ganz legal. Haben Sie schon mal in meine Datenschutzerklärung geschaut? Nein? Sollten Sie mal tun. Oder Sie lesen jetzt ganz einfach weiter.
Zu behaupten, Ihr Recht auf Privatsphäre sei nicht wichtig, weil Sie nichts zu verstecken hätten, heißt nichts anderes, als zu sagen, dass die Meinungsfreiheit nicht essentiell sei, weil Sie nichts zu sagen haben.
Edward Snowden
39 Prozent der Leser dieses Blogs kommen aus Deutschland. An zweiter Stelle folgt „unbekannt“ mit neun Prozent, an dritter die Vereinigten Staaten mit sieben Prozent und an vierter Argentinien mit knapp fünf Prozent. Die Top Ten bestehen des Weiteren aus Russland, Uruguay, Bulgarien, China, Japan und Chile, insgesamt 79 Länder auf der ganzen Welt. Die meisten davon sind wohl durch andere kulturweit-Freiwillige zu erklären, die wohl irgendwann einmal auf einen meiner Blogbeiträge auf der kulturweit-Blog-Hauptseite geklickt haben und dann (leider) nie wieder kamen. Wer sich in den USA für meinen Blog interessiert, weiß ich nicht, da ich dort weder Bekannte noch Verwandte habe. Ich kannte mal einen New Yorker, der an unserer Schule ein Jahr lang als Austauschschüler war, und tatsächlich sind 16 Zugriffe aus dem Bundesstaat New York zu verzeichnen. Der Rest wird wohl die NSA sein, die mindestens genauso viele Daten sammelt wie ich.
Doch wo kommen diese Daten her? In der Datenschutzerklärung heißt es dazu:
Dieser Blog nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Rechtlich ist das korrekt. Der Laie wird trotzdem nicht schlau draus. Google Analytics ist ein kleines, kostenloses Programm des US-Internetriesen Google, das sämtliches Nutzerverhalten auf einer bestimmten Website aufzeichnet, speichert und zu individualisierbaren Berichten für mich zusammenfasst. So kann ich nachvollziehen, was auf meinem Blog los ist. Ich könnte die gesammelten Daten nutzen, um individualisierte Anzeigen zu schalten, oder diese Daten weiterverkaufen. Ich weiß nicht, wie viele andere Blogs diese Möglichkeit noch nutzen, denn die meisten verzichten entgegen der Vorschriften des Telemediengesetzes auf die Angabe eines Impressums und einer Datenschutzerklärung, doch allgemein kann man davon ausgehen, dass fast jede Internetseite der Welt mittlerweile diese oder eine vergleichbare (oder sogar mehrere davon) Technik nutzt.
Na und?, schallt es mir da wieder entgegen, ich habe schließlich nichts zu verbergen und wenn jemand meine Daten haben will, dann tut mir das ja nicht weh. Falsch gedacht. Seit ich Google Analytics nutze, werde ich mir erstmals des Ausmaßes bewusst, das die globale Überwachung bereits angenommen hat. kulturweit hätte ja gerne, dass ich mich des Ausmaßes des globalen Rassismus bewusst würde, ich lerne jedoch auch etwas anderes. Schauen wir einmal, wie weit sich dieses Überwachungsspielchen treiben lässt.
Die meisten meiner deutschen Nutzer kommen aus dem schönen Nordrhein-Westfalen, auch wenn ich keinen einzigen Nordrhein-Westfalen kenne. Im Nordosten unseres bevölkerungsreichsten Bundeslandes liegt das kleine Städtchen Schloss Holte-Stukenbrock. Von dort aus hat sich ein einziger Nutzer zu einer einzigen Sitzung auf meinen Blog verirrt, nämlich am 10. September 2015, zwischen 22 und 23 Uhr. Mister X hat dafür sein Apple iPhone benutzt und auf diesem wiederum die Browserapp Safari. Die Rechnung für dieses Vergnügen stellte die Deutsche Telekom AG. Diese Daten hat mir der Unbekannte freiwillig hinterlassen, ohne dass ich ihn um seine Einwilligung hätte bitten müssen. Allein durch den Besuch meiner Website. Doch damit noch nicht genug. Bis jetzt habe ich nur eine Datenbank ausgewertet und mir deren Berichte anzeigen lassen. Was passiert, wenn ich diese Ergebnisse mit einer anderen Datenbank kombiniere? Zum Beispiel mit „kulturweit_Teilnahmeliste_Ausreise Herbst 2015.xls“, eine Exceltabelle, die kulturweit vor Beginn des Freiwilligendienstes allen Freiwilligen frei Haus zur eventuellen Kontaktaufnahme per E-Mail zuschickt. Es gibt Firmen, die würden dafür ein Vermögen bezahlen. Warum? Zum Beispiel, weil ich auf dieser Liste fündig werde. In Schloss Holte-Stukenbrock wohnt ein kulturweit-Freiwilliger, über dessen E-Mail-Adresse und wesentliche Eckdaten zum Freiwilligendienst ich nun verfüge. Höchstwahrscheinlich war er der ominöse Nutzer. Wenn ich wollte, könnte ich diese Daten nun weiter auswerten: Facebook-Profil? Twitter-Account? Und Schindluder damit treiben: warum nicht unter dieser E-Mail-Adresse mich irgendwo registrieren? Wär doch ganz nett. In einem Selbstversuch des Bayerischen Rundfunks ist ein Journalist mit professioneller Hilfe sogar so weit gekommen, sämtliche Konten und Karten seines Kollegen (der vorher eingeweiht wurde) sperren zu lassen, Flugtickets zu stornieren, das Handy zu deaktivieren, Hotels abzubuchen und die dessen Wohnung zu verkaufen. Am Ende saß besagter Journalist am Flughafen London-Heathrow fest und hatte keine andere Chance mehr, als auf seinen Kollegen zu warten, in der Hoffnung, dass dieser den Albtraum beenden würde. Der Ausgangspunkt für die Hacker im Experiment damals: öffentliche Facebookprofile.
Zwischenfazit: das Entscheidende beim Datenschutz sind nicht einzelne Daten, die irgendwo gesammelt und gespeichert werden, sondern die Kombination aus verschiedenen Datenbanken und Datenquellen. Das nennt sich Big Data und ist gerade groß im Kommen. In meinem kleinen Experiment ist an dieser Stelle schon Schluss, doch Konzerne wie Google, Facebook und Co. haben natürlich ganz andere Möglichkeiten. Bis hin zum individuellen Bewegungsprofil und damit der Überwachung auf Schritt und Tritt durch die Android-Smartphones, die wir jederzeit dabei haben und mit deren Betriebssysteme Google eins sicher nicht tut: sie verschenken.
Deswegen gilt: von wegen, „Ich habe nichts zu verbergen“. Aus vielen kleinen Teilen entsteht so ein großes Puzzle unseres persönlichen Netzverhaltens, für das die Stasi vor 25 Jahren dankbar gewesen wäre (und die NSA heute ist). Und die Hälfte der gerade diskutierten neuen Technologien habe ich noch gar nicht erwähnt: Smart Homes, selbstfahrende Autos, Datenbrillen, Vorratsdatenspeicherung. Datenschutz ist also wichtig, aber gerade wir kulturweit-Freiwillige sind im Ausland beim Kontakt mit Deutschland anfällig für Datenklau. Ich habe es tatsächlich erlebt, wie auf unserem Zwischenseminar jemand über das offene Hotel-WLAN, ungeschützt und unverschlüsselt, Onlinebanking betrieb. Womöglich auch noch ohne Antivirensystem auf dem verwendeten Tablet. Andere skypen und mailen ohne Unterlass alles Mögliche, ohne zu wissen, dass Microsoft sämtliche Skypegespräche aufzeichnet, speichert und durchsucht sowie dass E-Mails unsicherer sind als eine Postkarte. Was also tun? Im Falle des Datendiebstahls durch Webseiten wie meine, „Tracking“ genannt, hilft ein Anti-Tracking-Plugin, je nach Browser ein anderes. Ich verwende ein solches, deswegen tauche ich in meiner eigenen Statistik nicht auf. Das ist eine Doppelmoral, ich weiß, aber was soll’s. Für Skype, Mails, WhatsApp gibt es genauso kostenlose, aber sichere Alternativen. Manchmal hilft auch nur der Verzicht. Doch all das macht Arbeit, Mühe, Aufwand. Man muss sich damit auseinandersetzen, eventuell Verschlüsselungstechnologien wie PGP und HTTPS kennenlernen und neue Programme installieren. Die noch dazu kein Schwein benutzt. Da ist es doch viel bequemer, das Altbekannte zu verwenden, koste es, was es wolle. Wirklich? Ich freue mich auf eine Diskussion in den Kommentaren. Garantiert nicht datengeschützt.