Datenhunger – Von rückhaltlosen Apps und öffentlichen Testergebnissen

Wie viel Apps wirklich preisgeben

Die Nutzungsbedingungen der meisten Apps machen deutlich, dass es nach einer Zustimmung zu der Speicherung von persönlichen Daten kommen kann – und dabei handelt es sich unter anderem um Standortinformationen, Kontakt- und Bankdaten. Eine Analyse des auf Datenschutz bedachten Cloud-Dienstes pCloud macht nun deutlich, wie viele dieser Daten an Dritte weitergegeben werden.

Sogenannte “Dritte” Unternehmen sind entweder mit dem eigentlichen Unternehmen verbunden oder zahlen nur einen Beitrag für den Zugriff auf Nutzerdaten. Für die Nutzer kann die unternehmensinterne Verwendung und Analyse von Vorteil sein, wenn es dadurch zu einer Verbesserung der Erfahrungen und der Funktionsweise innerhalb der App kommt. Kritisch betrachtet werden hingegen die Nutzung der Daten für Werbung durch die Ansprache mit Anzeigen auf anderen Plattformen und die besagte Weitergabe an Dritte. Sucht man auf der Videoplattform YouTube beispielsweise nach einem Video, werden schon alleine 42% der persönlichen Daten weiterverkauft. Die größten Preisgeber sind jedoch die Sozialen Medien Facebook und Instagram: Diese teilen 57% (Facebook) und 79% (Instagram) der Daten mit Dritten.

Quelle:

Wenn Fremde persönliche Corona-Testergebnisse einsehen können

Es ist Normalität geworden, dass man sich für die Durchführung eines Antigen- oder PCR-Tests auf die Angebote von Testzentren einlässt. Keinesfalls “normal” sollte in Anbetracht der dabei gesammelten hochsensitiven Daten jedoch ein nicht-ausreichender Datenschutz sein. Die Befunde der Gruppe “Zerforschung” des “Chaos Computer Clubs” haben jedoch gezeigt, dass Unbefugte durch eine Sicherheitslücke in der für Testzentren entwickelten Software “safeplay” vom Anbieter Medicus AI Zugriff auf persönlichen Daten hatten. Betroffen waren davon Einrichtungen vom Unternehmen 21Dx in München, Berlin, Mannheim und vielen anderen Orten.

Hatte man einen Account auf der Plattform angelegt, konnte man ungehindert auf sämtliche Testergebnisse und personenbezogene Daten der anderen Nutzer zugreifen. Außerdem war es möglich, Statistiken einzusehen, die eigentlich nur für Mitarbeiter gedacht waren. Nachdem das Team von “Zerforschung” das Bundesamt für Sicherheit in der Informationstechnik (BSI) alarmiert hatte, wurde der Betreiber Medicus AI informiert und gab wiederum den softwarenutzenden Firmen Bescheid. Laut Medicus AI wurde die Schwachstelle inzwischen behoben.  

Quellen:

Definition „digitale Souveränität“: Was ist digitale Souveränität?

Für “fair.digital” ist digitale Souveränität die Selbstbestimmung der persönlichen Daten und die Kompetenz, die Digitalisierung zielgerichtet zu nutzen. Somit lehnt “fair.digital” eine Überwachung, Ausbeutung, Manipulation, Intransparenz sowie einen Aufbau von Abhängigkeiten ab.

Spätestens seit 2013, als die globale Datenüberwachung digitaler Informationseinflüsse durch die US-amerikanische NSA und weitere Geheimdienste öffentlich wurde, ist digitale Souveränität von großer Wichtigkeit (Misterek, 2017, S. 1). Mit dem Begriff der digitalen Souveränität ist eine Zielvorstellung verbunden, die als Kompass dienen kann und deren Maßnahmen kontextgebunden variieren können (Bitkom, 2019, S. 9). Ein Teilaspekt der Digitalen Souveränität ist das Konzept der Datensouveränität (Bitkom, 2019, S. 9), das hier fokussiert werden soll.

Digitale Souveränität ist das Bestimmungsrecht über alle persönlichen digital erfassten Daten (Werden, 2016, S. 35). Dieses Recht wird jedoch durch zwei Gründe eingeschränkt (Wittpahl, 2017, S. 5): Zum einen führt die beschleunigte Entwicklung infolge der Digitalisierung zu Unverständnis der Funktionsweisen von digitalen Technologien. Zum anderen werden die eingeschränkten Nutzungsbedingungen der Anbieter digitaler Systeme meist unverständlich formuliert und einfach von den Nutzern hingenommen.

Wichtig für die Schaffung von digitaler Souveränität ist folglich eine digitale Aufklärung, die die Nutzer aus der digitalen Unmündigkeit und aus dem sorglosen Umgang mit den eigenen Daten befreien kann (Wittpahl, 2017, S. 6). Diese Möglichkeit der unabhängigen Selbstbestimmung (Bitkom, 2019, S. 4) zeichnet einen selbstbestimmten Bürger aus. Nach Dr. Jäger (2016), Bereichsleiter Infrastruktur im Bundesrechenzentrum Wien, sind „[s]elbstbestimmte Bürger [. . .] Herren Ihrer eigenen Daten und können damit auch die Souveränität über Ihre digitale Identität und Ihre digitale Privatsphäre faktisch ausüben“ (S. 24).

Der bürgerliche Traum von „technischer Vertraulichkeit, Integrität, Authentizität, Anonymität, Freiheit, Gleichheit, Netzneutralität, Privatheit, Verfügbarkeit etc. …“ (Pohl, 2016, S. 10) könnte also durch digitale Souveränität verwirklicht werden.

Dafür ist jedoch eine Vermeidung von Abhängigkeit auf internationaler Ebene vonnöten (Bitkom, 2019, S. 4). In Bezug auf die digitale Souveränität Europas geht es mit der Abhängigkeitsvermeidung um die Schaffung und Nutzung eigener Produkte, Ideen und Standards (Oettinger, 2016, S. V). Laut Pohl (2016) würde außerdem auch nur eine internationale Vereinbarung zur Bestrafung von digitaler Überwachung dabei helfen, digitale Souveränität zu etablieren (S. 22).

Durch digitale Souveränität soll ein unabhängiges, selbstbestimmtes und selbstständiges Handeln von Individuen und Unternehmen in der digitalen Welt erreicht werden.

Literatur-/Quellenverzeichnis:

  • Bitkom e.V (2019). Digitale Souveränität: Anforderungen an Technologie- und Kompetenzfelder mit Schlüsselfunktion. Stellungnahme. Bitkom e.V.
  • Jäger, W. (2016). Neue Rolle öffentlicher Rechenzentren für Bürger-Datenschutz und Bürger Befähigung. In M. Friedrichsen, & P.-J. Bisa (Hg.), Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft (S. 23–34). Springer VS. DOI 10.1007/978-3-658-07349-7_5
  • Misterek, F. (2017). Working Paper. Digitale Souveränität: Technikutopien und Gestaltungsansprüche demokratischer Politik. MPIfG Discussion Paper, 17(11), Max Planck Institute for the Study of Societies. http://hdl.handle.net/11858/00-001M-0000-002D-6FCF-0
  • Oettinger, G. (2016). Europa und die Souveränität im Netz. In M. Friedrichsen, & P.-J. Bisa (Hg.), Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft (S. V–VI). Springer VS. DOI 10.1007/978-3-658-07349-7_5
  • Pohl, H. (2016). Der bürgerliche Traum von digitaler Souveränität. In M. Friedrichsen, & P.-J. Bisa (Hg.), Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft (S. 9–22). Springer VS. DOI 10.1007/978-3-658-07349-7_5
  • Wittpahl, V. (2017). Vorwort. In Volker Wittpahl (Hg.), iit-Themenband. Digitale Souveränität. Bürger. Unternehmen. Staat (S. 5– 8). Springer Vieweg.
  • Werden, S. (2016). Digitale Souveränität, ein Orientierungsversuch. In M. Friedrichsen, & P.-J. Bisa (Hg.), Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft (S. 35–51). Springer VS. DOI 10.1007/978-3-658-07349-7_5

Mitstreiter für Datenschutz, Fairness und Transparenz

Neben “fair.digital” verfolgen erfreulicherweise auch weitere Initiativen Ziele, die die digitale Souveränität des Einzelnen und der Gesellschaft in Bezug auf Datenschutz, Fairness und Transparenz stärken wollen. Hier ein Überblick zu fünf Initiativen und Vereine:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. arbeitet seit seiner Gründung im Jahr 1989 an der Weiterentwicklung des Datenschutzes. Teilnehmer sind neben den 1.810 Mitgliedern (Stand: Februar 2021) in Form von betrieblichen und behördlichen Datenschutzbeauftragten auch die Politik, Wirtschaft und Aufsichtsbehörden.

Der BvD setzt sich durch den Austausch in neun Arbeitskreisen und zwölf Regionalgruppen für einen modernen und machbaren Datenschutz ein. Verbandsinterne Fort- und Weiterbildungen werden dafür unterstützend vom Verein angeboten.

Ziel ist die stärkere Verankerung der Arbeit von Datenschutzbeauftragten im Bewusstsein der Öffentlichkeit und die Förderung der Interessen der betrieblichen und behördlichen Datenschutzbeauftragten. Dafür wurde in Zusammenarbeit mit Aufsichtsbehörden und Datenschutzexperten auch ein Berufsbild des Datenschutzbeauftragten entwickelt, auf das eine Verpflichtung erfolgen kann. Bisher verpflichteten sich schon 332 Personen auf das „berufliche Leitbild“, mit denen bestimmte Qualitäts- und Sicherheitsstandards in der Tätigkeitsausübung garantiert werden.

BITMi e.V. und Software Made in Germany

Der Bundesverband IT-Mittelstand e.V. (BITMi) ist ein Zusammenschluss von mehr als 2.000 mittelständischen IT-Unternehmen in Kooperation mit dem Bundeswirtschaftsministerium.  

Als IT-Fachverband setzt sich der BITMi für die politische Vertretung der mittelständischen Interessen von etablierten IT-Unternehmen und Start-Ups ein. Mithilfe von gemeinsamen Veranstaltungen und Werbekampagnen wird ein Netzwerk gebildet, das zu profitablen Synergieeffekten führen und das Unternehmenswachstum beschleunigen soll. Die Gütesiegel „Software Made in Germany” und „Software Hosted in Germany sollen den Standort Deutschland stärken und die Datenschutzfreundlichkeit, hervorragende Qualität und den großartigen Service der zertifizierten Unternehmen verdeutlichen.

Der BITMi bietet gleichzeitig eine Kontaktstelle für Endkunden an, die über den Stand der Informationstechnologie und Lösungen für Probleme informieren wollen. Durch Projekt-Publikationen von Fachgruppen erfolgt außerdem ein Wissenstransfer zu Universitäten und Forschungseinrichtungen.

Corporate Digital Responsibility (CDR) – Initiative

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat im Mai 2018 gemeinsam mit anderen Institutionen die „Corporate Digital Responsibility (CDR) – Initiative“ ins Leben gerufen. Als Lernpartnerschaft setzt sich die Initiative für die Prägung und Definition des Begriffes der Corporate Digital Responsibility (CDR) und dem Tragen von digitaler Verantwortung ein.

Durch die Erarbeitung von Prinzipien und Leitlinien sollen Unternehmen aller Branchen zur Umsetzung einer menschen- und werteorientierten Gestaltung von Digitalisierung angeregt werden. Neben dem Marktvorteil der Unternehmen sollen Verbraucher dadurch auch einen besseren Überblick über diese „ehrbaren Kaufleute“ bekommen. Für dieses Ziel engagieren sich neben dem BMJV auch Institutionen wie die Deutsche Telekom, Miele und SAP (und weitere).

Initiative D21

Im Jahr 1999 gründete sich die Initiative D21 als gemeinnütziger und parteiübergreifender Verein durch Bundeskanzler a.D. Gerhardt Schröder und Erwin Staudt.2 Mit dem Ziel der Verhinderung der digitalen Spaltung der Gesellschaft3 sollte das Interesse und die Bereitschaft für den Wandel zur Informationsgesellschaft gefördert werden2. Für dieses Ziel erfolgte ein Zusammenschluss führender Unternehmen und Wirtschaftsführer der Informationsgesellschaft zur Unterstützung der Herausgabe von Gütezeichen, um Vertrauen in den E-Commerce aufzubauen und zu gewährleisten.

Die Initiative D21 setzt sich außerdem für die Durchleuchtung von gesellschaftlichen Herausforderungen im digitalen Wandel (in Form von jährlichen Lagebildern) ein. Damit sollen Debatten angestoßen werden, um die Zukunft der Digitalen Gesellschaft sinnvoll zu gestalten. Außerdem ist die Initiative D21 Mit-Initiatorin des bundesweiten Aktionstags Girls’Day, mit dem jungen Frauen die Vielfalt von MINT-Berufsbildern näher gebracht werden sollen.

Virtuelles Datenschutzbüro

Das „Virtuelle Datenschutzbüro“ ist eine zentrale Informations- und Anlaufstelle für Datenschutzfragen, die von zahlreichen offiziellen Datenschutzinstitutionen mitgetragen wird. Verantwortlicher im Sinne des Telemediengesetzes und des Rundfunkstaatsvertrages ist Marit Hansen, Landesbeauftragte für Datenschutz des Landes Schleswig-Holstein. Die beteiligten Datenschutzinstitutionen sind institutionalisierte Datenschutzkontrollinstanzen und stellen als Projektpartner die Träger der „Virtuellen Datenschutzbüros“ dar.

Diese Projektpartner aus Deutschland, der Schweiz und Liechtenstein verlinken aktuelle Meldungen. Diese bilden zusammen mit den einleitenden Texten zu Datenschutzthemen auf der Webseite des „Virtuellen Datenschutzbüros“ das Fundament zur Informationsgewinnung. Außerdem hat man dort Zugriff auf (thematisch geordnete) Musterschreiben und Formulierungshilfen zu Unterthemen wie der „Löschung von Daten“ oder „Widerspruch gegen Verarbeitung von Daten von Betroffenen“. Ziel dieses Informationsangebots ist die Förderung des Datenschutzes durch die Nutzung von aktuellen technischen Möglichkeiten, die Verbesserung der Zusammenarbeit der beteiligten Stellen und die gemeinsame Öffentlichkeitsarbeit.

 

Martin Hubschneider und Prof. Alexander Mädche im KIT-Interview zu “fair.digital”

Im Rahmen der Partnerschaft der CAS Software AG und dem KIT-Studiengang Wirtschaftsinformatik ist ein Interview mit Martin Hubschneider und Prof. Alexander Mädche, Vorstände des Vereins fair.digital e.V., entstanden.

Große Datenmonopole in den Vereinigten Staaten und China gewinnen durch das Sammeln und Verknüpfen personenbezogener Daten enorm an Macht. „Diese Plattformökonomien und das bedingungslose Streben nach Gewinnmaximierung bedroht sowohl unsere Marktwirtschaft als auch unsere Gesellschaft insgesamt“, so Hubschneider.

Der Verein fair.digital e.V. wirkt dieser Art des Überwachungskapitalismus entgegen. Durch die Auszeichnung von IT-Produkten und -Leistungen von fair handelnden Anbietern wird außerdem das Bewusstsein für Themen rund um die digitale Souveränität gestärkt. Die Zertifizierung erfolgt mit der Erfüllung von sieben Kriterien, die sich an den Prinzipien Datenschutz, Transparenz und Fairness orientieren. Jedem Einzelnen und der Gemeinschaft werden damit eine gute Orientierung und bessere Alternativen geboten.

Weitere Informationen zur angestrebten Zukunft von fair.digital, Tipps zum Umgang mit den personenbezogenen Daten und mehr sind hier beim vollständigen Interview zu finden.