Große Teile unserer Online-Identität können wir nicht kontrollieren

„Dei­ne digi­ta­le Iden­ti­tät hat drei Schich­ten und Du selbst kannst nur eine davon schüt­zen“, schreibt die pol­ni­sche Bür­ger­recht­le­rin Katar­zy­na Szym­ie­le­wicz bei Quartz.com.

Die ers­te Schicht Dei­ner digi­ta­len Iden­ti­tät ist all das, was Du aktiv im Netz ver­öf­fent­lichst. Dei­ne Tweets, Likes, Share, Kom­men­ta­re usw. 

Die zwei­te Schicht sind die Daten, die dar­über hin­aus über Dein Ver­hal­ten ein­ge­sam­melt wer­den – durch die Diens­te­an­bie­ter selbst oder durch Track­ing-Ser­vices. All die Klicks, die Zei­ten zwi­schen den Klicks. Wel­che Inhal­te hast Du Dir ange­schaut. Wel­che Wer­bung dir ange­zeigt wur­de, was Du ange­klickt, was Du igno­riert hast. Wann warst Du aktiv, wann bist Du pas­siv. Wel­che Apps benutzt Du? Was für einen Com­pu­ter, was für ein Smart­phone nutzt Du? Mit wem hast Du Kontakt?

Der digitale Schatten

Die drit­te Schicht ist das, was dann aus all die­sen Daten gemacht wird. Für was für einen Men­schen hält Dich Goog­le? Für wen hal­ten dich all die Diens­te, die die­se Daten zusam­men­klau­ben und zusam­men­kau­fen? Was hat die­ser digi­ta­le Schat­ten tat­säch­lich mit Dir zu tun? Was bedeu­tet es, wenn die­ser Schat­ten dir tat­säch­lich ähnelt? Was bedeu­tet es für Dei­ne Chan­cen, einen Kre­dit oder eine Woh­nung zu bekom­men, dass die­ser Schat­ten dir nicht ähnelt?

Wer sich ein­mal anschau­en möch­te, wie man aus rela­tiv wenig Meta-Daten kom­ple­xe Ablei­tun­gen täti­gen kann, soll­te sich noch ein­mal David Krie­sels Vor­trag vom 33C3 anschau­en. Was kann man da erst zusam­men­sam­meln, wenn man über­all sei­ne Sen­so­ren im Netz hat – wie es etwa Goog­le, Ama­zon oder Face­book haben?

Schutz ist praktisch unmöglich

Wie extrem schwer es ist, auch nur den größ­ten fünf Daten­samm­lern im Netz zu ent­ge­hen, hat die Repor­te­rin Kash­mir Hill neu­lich erst bei Giz­mo­do gezeigt. Sie hat nur ver­sucht einen nach dem ande­ren zu ent­ge­hen – ob man allen gleich­zei­tig über­haupt noch ent­ge­hen kann, ohne kom­plett auf das Inter­net zu ver­zich­ten, steht noch zu beweisen.

Mein Pi-Hole hat sich in den letz­ten Tagen ein­ge­pen­delt bei rund 50%. Die Hälf­te aller DNS-Anfra­gen aus mei­nem Heim­netz sind Tra­cker, die das Sys­tem abblockt, ohne dass ich in der Pra­xis etwas mer­ke. Alle Web­sites wer­den pro­blem­los gela­den. Alle Diens­te funk­tio­nie­ren. Die meist geblock­ten Domains sind von Goog­le, Ama­zon und Microsoft.

Die nächs­te Ver­tei­di­gungs­li­nie ist dann im Brow­ser, wo ich hof­fe, dass „Do-Not-Track“ zumin­dest vom einen oder ande­ren Tra­cker respek­tiert wird. Das Plug­in Pri­va­cy Bad­ger erkennt die Tra­cker, die noch durch das Pi-Hole kom­men und blo­ckiert die. Außer­dem soll der neu­es­te Fire­fox selbst auch noch ein­mal die auf­dring­lichs­ten Tra­cker abwehren. 

Das Sur­fen im Inter­net ist zu einem unmög­li­chen Abwehr­kampf gegen über­grif­fi­ge Track­ing- und Über­wa­chungs-Diens­te geworden. 

Die Daten­schutz­grund­ver­ord­nung (DSGVO) scheint erst ein­mal kei­ne Abhil­fe zu schaf­fen. So tief ver­schach­telt sind die Nut­zungs­be­din­gun­gen, dass man gar nicht weiß, an wen man sich wen­den soll­te. Der eigent­li­che Daten­schutz wird dadurch aus­ge­he­belt und das Inter­net für die Daten­samm­ler zum rechts­frei­en Raum.

Katar­zy­na Szym­ie­le­wicz setzt nichts­des­to­trotz Hoff­nung in die DSGVO. Sie meint, dass auf Basis des euro­päi­schen Daten­schut­zes neue For­men ver­trau­ens­wür­di­ger Geschäfts­mo­del­le ent­ste­hen könn­ten, die den Men­schen nicht sag­ten wie sie sind, son­dern auf das hör­ten, was sie sagen.