Meine Daten
"Datenschutz ist Selbstschutz," so einfach lässt sich Datenschutz zusammenfassen. Doch wie schütze ich meine Daten? Jeder Mensch erzeugt ständig digitale und nachvollziehbare Daten, die ausgewertet werden können, werden könnten bzw. auch ausgewertet werden: SmartPhones und Navis erzeugen eine GPS-Spur, d.h. wann war ich wo? bzw. zumindest mein elektronisches Gerät, mit wem telefoniere ich?, mit wem habe ich überhaupt Kontakt? Telefongesellschaften und insbesondere Social-Media-Anbieter, letztere zum Großteil nicht dem österreichischen Datenschutzgesetz unterworfen, speichern diese Daten und werten diese auch aus: Dies ist ihr Geschäftsmodell: Die User nicht als Kunde*innen sondern als Datenlieferant*innen! Eines sollte man sich bewusst machen, besonders im Netz:"Nichts ist gratis!"
Nach österreichischem Datenschutzrecht hat man das Recht, einmal im Jahr eine unentgeltliche Datenauskunft von Firmen zu verlangen, die alle über sie gespeicherten Daten enthält. Damit verwandt ist das Recht (eigentlich eine Pflicht) auf Datenrichtigstellung sowie das Recht auf Löschung von gewissen Daten.
Big Data
Täglich, stündlich, minütlich, sekündlich fallen Unmengen von Daten an, die auf Servern lokal oder "im Internet", dh in der Cloud, gespeichert werden. Darunter fallen strukturierte Daten, z.B. in Datenbanken bei Bestellvorgängen, aber auch unstrukturierte Daten und zum Teil Daten, die nach "lokalen" Gesetzen schützenswert oder geschützt sind. Diese zum Teil nicht mehr prozessierbaren Daten werden unter dem Begriff Big Data zusammengefasst. Unterschiedlichste Organisationen versuchen aus diesen Daten die unterschiedlichsten Schlüsse zu ziehen bzw. das zukünftige Verhalten von Einzelnen oder von Gruppen zu extrapolieren. Da insbesondere unstrukturierte Daten nicht einfach handzuhaben sind - und es auch immer wieder zu Datenfehlern kommt - können diese Auswertungen fehlerbehaftet sein und "Falschaussagen" liefern, die wiederum zum Schaden einzelner oder von Gruppen führen kann.
Da sich heute die meisten auch in Sozialen Medien tummeln, Videos und Foros von sich posten, via Video-Chat und Video-Konferenzen "gratis" mit anderen Kontakt aufnehmen, wird die Gefahr von Deep-Fakes auch immer größer: Deep-Fakes können Karrieren und Personen "zerstören", genauso wie falsche Anschuldigungen, die via Medien verbreitet werden (siehe auch https://www.zdf.de/nachrichten/digitales/deepfake-video-sorge-faelschungen-100.html).
User Tracking (Software)
Namhafte Hersteller von Computerprogrammen und Betriebssystemen überwachen die Aktivitäten der User, indem sie etwa verlangen, eine eigene ID bei sich anzulegen über die später bei "kostenlosen" Updates und Upgrades eindeutig identifizierbare Daten an den Hersteller übermittelt und ausgewertet werden. Manche Programme verbinden bei jeder Benutzung mit der Cloud des Herstellers und liefern so Zeit- und Bewegungsdaten, manche Programme funktionieren nur, wenn man mit dem Internet verbunden ist - warum wohl? Einen 100%-igen Schutz dagegen gibt es nicht, außer man verwendet konsequent Open-Source- und Public Domain-Software. Selbst hier ist man bei Updates nicht davor gefeit, dass Userdaten mitprotokolliert werden, allerdings im viel geringeren Ausmaß.
Welche Daten werden beispielweise protokolliert?
- Benutzer-IDs
- Gerätekennungen
- IP-Adressen
- Zeitstempel
- Ort, d.h. localisation data
- Installierte Programme
Dieses Tracking benutzt heutzudage sogenanntes Device-Fingerprinting, sodass BenutzerInnen, ohne Login und oder Namensangabe, durch die Benutzung ihrer Geräte, ihrer Browser etc. identifiziert und verfolgt werden können. Dh., im Internet fallen immer personenbezogene Daten an. Diese werden dann mE meist nicht datenschutzkonform gespeichert, weiterverarbeitet und oft ohne DSGVO-konformes Einverständnis weiterverkauft.
Und das nicht mehr so Neueste: Regelmäßige Updates in immer kürzeren Zeitintervallen, um einerseits die User zu binden, andererseits die User-Daten regelmäßiger auszuspionieren!
User Tracking (eMail)
"Um Ihre Privatsphäre zu schützen, wurde das Nachladen von Bildern unterbunden." Wer hat solcherlei noch nie gelesen? Hintergrund ist, dass beim Lesen einer eMail und dem Laden eines Bildes o.Ä. bekannt wird, wann jemand unter welcher IP-Adresse die eMail gelesen hat, falls die Links der nachgeladenen Dateien kodiert waren, könnte auch noch der Empfänger bzw. die Empfängerin identifiziert werden. Internet-User als unfreiwillige Datenlieferant_innen für die Werbeindustrie.
Social Networks
Soziale Netze haben für die Anbieter nur einen Zweck: Sie wollen damit Geld verdienen, meistens über Werbung. Da die meisten Anbieter nicht in Österreich, der EU oder sicheren Drittstaaten wie etwa der Schweiz oder Israel sitzen, gilt für sie das lokale Datenschutzrecht nicht bzw. sie fühlen sich nicht daran gebunden. In den USA overruled der Patriot Act alle Datenschutzgesetze. Das hat etwa den EuGH 2015 bewogen, das Save Harbour Abkommen als ungültig zu erklären.
Was kann bei der Nutzung von Social Networks passieren?
Neben dem User-Tracking werden auch alle Kontakte, die ich pflege, mit ausgewertet. Bei manchen Anbietern geht das sogar soweit, dass meine Handy-Kontaktdaten mit ausgewertet werden (telephone sync) und damit Personen erfasst werden, die weder dasselbe soziale Netzwerk nutzen bzw. nutzen wollen, noch zugestimmt haben, dass sie von "meinem" sozialen Netzwerk erfasst werden dürfen. Im einfachsten Fall begehe ich mit der Nutzung des sozialen Netzwerks eine Verletzung des österreichischen Datenschutzgesetzes: Unauthorisierte Weitergabe von schützenswerten personenbezogenen Daten, denn wohl niemand ist erpicht darauf, von einer "unbekannten" Firma analysiert und mit im einfachsten Fall Werbeangeboten überhäuft zu werden. Man wundert sich dann, als unbedarfter User, warum man auf einer Geheimnummer plötzlich gehäuft Werbeanrufe erhält, oder gewisse "Spam-Mails."
Anbieter von Social Networks werten die vorhandenen Verknüpfungsdaten aus, verwerten diese selbst oder verkaufen die ausgewerteten Daten an Werbefirmen.
Ein Anbieter von Gratis-E-Mail-Konton bietet eine App an, die auf Grund des Inhalts der gespeicherten, persönlichen E-Mails diese automatisch gruppiert und vorsortiert. Etwas das schon länger zumindest unterschwellig bekannt war: Auswertung der Inhalte persönlicher E-Mails (Briefgeheimnis, StGB), um die analysierten Daten für Werbung zu benutzen (und wer weiß noch wozu?).
Cloud-Dienste
In der Cloud können nicht nur Daten synchronisiert und gespeichert werden, nein, es wird auch Software online zur Verfügung gestellt. Jede Nutzung solcher Dienste beinhaltet automatisch die Speicherung ihrer Daten in der Cloud sowie die wahrscheinliche Nutzung durch den Anbieter des Dienstes. Darunter fallen die Nutzung urheberrechtlich geschützter Fotos genauso, wie möglicherweise patentrechtlich zu schützender Einfälle. E-Mail Dienste analysieren manchmal sogar die Inhalte ihrer E-Mails und verkaufen diese Analysen an Werbefirmen.