Anonymität im Netz – #bcruhr6


Anonymität im NetzSessionthema beim Barcamp: Anonymität im Netz

Ein wichtiges Thema, dem sich jeder Internetuser widmen sollte. Und zwar schnell.

Jeden Tag verlassen viele kleine Datenspuren unsere Smartphones, Computer und Navigationsgeräte. Wir posten Bloginhalte, sind in Foren aktiv.

All das liefert Daten. Wem genau wissen wir nicht. Noch nicht einmal, was alles die Geräte verlässt. Und was dann daraus gemacht wird, erst recht nicht.


Anonymität versus Pseudonymität

Begriffe, die oft verschwimmen und die vorab einmal grundsätzlich geklärt werden sollten. Denn der Unterschied ist gravierend.

Bei einer Anonymisierung werden personenbezogene Informationen eines Datensatzes komplett von den Nutzdaten getrennt und unwiederbringlich vernichtet. Im Gegensatz dazu werden bei der Pseudonymisierung lediglich die personenbezogenen Daten durch einen eindeutigen Schlüssel ersetzt. Sämtlich Daten sind und bleiben also einer Person, die bekannt ist, zuzuordnen. Die Zuordnung der personenbezogenen Daten zum gewählten Schlüssel bleibt erhalten!

Im Internet sind wir also niemals anonym unterwegs. Egal wie oft wir das betonen und (fast) egal was wir an Maßnahmen treffen, um unerkannt zu bleiben.

Welche Daten sind denn von mir bekannt?

Ein klares Merkmal gibt es im Netz immer. Die IP-Adresse. Erst einmal nicht direkt einer Person zuzuordnen. Sondern einem Internetanschluss. Das wissen auch Werbetreibende und „Datendigger“, die diese Daten als „Big Data“ als unermessliche Datenquelle nutzen. Also geht man weiter und sucht nach Merkmalen, um einzelne Personen hinter diesem Anschluss separieren zu können. Vieles liefert der Internetbrowser. Bildschirmauflösung, PlugIns, Betriebssystem und einige andere Parameter bilden schon einen Fingerabdruck mit dessen Hilfe die einzelnen Anfragen getrennt werden können. Natürlich habe ich damit noch immer nicht meinen Namen genannt. Aber ich habe zumindest einen Schlüssel hinterlassen, mit dem ich nur noch Pseudonym unterwegs bin im Netz.

Anonymität im Netz gibt es nicht

Wie gesehen, gibt es also keine echte Anonymität im Netz, sondern nur Pseudonymität. Eine ganz wichtige begriffliche Feststellung!

An diesem Punkt sollte jedem Internetuser klar sein, dass er in irgendeiner Form relativ eindeutige Spuren hinterlässt. Diese Spuren werden mit jeder App und jedem Dienst, bei dem ich mich anmelde, deutlicher. Das muss jedem Nutzer klar sein. Big Data ist überall.

Was gemacht werden kann, wird gemacht

Seit Anbeginn der Technisierung gibt es einen Grundsatz, nämlich den in der Kapitelüberschrift. Also werden diese im Netz hinterlassenen Daten zusammengeführt und genutzt, wo immer es geht. Dass muss einfach in den Kopf.

Es gibt nur eine Konsequenz: Datenvermeidung

Es kann also im Zweifel nur einen Ratschlag geben. Und der galt schon, als ich das Internet betreten habe. Nein. Eigentlich galt das schon vorher in Terminal basierten Bulletin Boards und Newsgruppen: „Be liberal in what you send, but strict in what you send!“

Dieser alte Grundsatz sagt nichts anderes, als das man hereinkommende Daten und Informationen durchaus wahrnehmen darf und soll, aber stets den Anteil an gesendeter Information klein hält.

Und das sollte heute mehr denn je gelten.

Daten werden zur Waffe, wenn Systeme kippen

Derzeit leben wir in einer relativ stabilen Welt mit mehr oder weniger klaren Rechtsvorschriften. Wobei die Session beim Barcamp auch da schon Unterschiede zu Tage förderte. Der Teilnehmer der WAZ-Gruppe präsentierte zum Beispiel eine wahrnehmbar andere Rechtsauffassung seines Justiziars als der Kollege von Wer-Kennt-Wen. Wo die einen (WKW) Daten in Sinne der Datenvermeidung schnellstmöglich Daten löschen und auch Kommunikationen nicht speichern (Fernmeldegeheimnis), werden diese offenbar aufgrund von Ermittlungsanfragen von der WAZ herausgegeben. Eine schon bemerkenswerte Differenz in der rechtlichen Einschätzung. (Eine, die mich veranlasst, dem Datenschutzbeauftragten der WAZ-Gruppe eine Anfrage nach dem §34 BDSG zukommen zu lassen. Denn ich habe auch im Lokalkompass einen Account.)

Und genau da liegt das Problem. Wenn schon jetzt solche Unterschiede auftauchen, was mag passieren, wenn das Rechtssystem in 10, 20 oder mehr Jahren ein Anderes ist?

Ich kann dann meine Daten nicht mehr aus den Datenbanken diese Welt löschen, sondern muss vermutlich ängstlich warten, was passiert.

Die junge Generation, die das Netz so selbstverständlich nutzt, muss mehr über solche langfristigen Konsequenzen aufgeklärt werden. Und zwar JETZT! Bevor das halbe Leben schön aufbereitet da draußen in irgendwelchen Datenbanken liegt.


Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen