5128907

Aigner will Daten im Netz löschen: "Digitaler Radiergummi" radiert nicht

Ministerin Aigner setzt ihre Aufräumkampagne im Netz fort - mit Unterstützung von Informatikern. Ihr "digitaler Radiergummi" hat technische Probleme und sorgt für Kritik.

Foto mit Verfallsdatum: Software X-Pire im Einsatz. Bild: dpa

Schon der Name entbehrt nicht einer gewissen Absurdität: "Digitales Radiergummi" nennt Verbraucherschutzministerin Ilse Aigner eine neuartige Technik, die dem Bürger im Internet mehr Kontrolle über seine Daten geben soll. Dabei löscht, das weiß doch jedes Kind, der gute, alte "Ratzefummel" höchstens milde Bleistiftstriche, schon bei Kugelschreiberspuren wird es schwierig.

Was die Dioxin-geplagte CSU-Politikerin am Dienstag in Berlin von Saarbrücker Informatikern vorstellen ließ, soll ein vermeintliches Grundproblem des Netzes lösen. Denn es wird immer schwieriger, einmal ins Internet gelangte Daten wieder herauszubekommen - seien es Partybilder von Jugendlichen im sozialen Netzwerk, die der Personalchef besser nicht sehen sollte oder ein im Blog hinterlassenes Wutschreiben.

Oft reicht es nicht aus, in Netzwerken oder Weblogs einfach auf den Löschknopf zu drücken. So bleiben, wie mehrere Studien herausfanden, Bilder bei Facebook gerne über Monate auf Servern liegen, die eigentlich zur Beschleunigung der Datenauslieferung ("Content Delivery Network", CDN) dienen. Der Blog-Eintrag lässt sich wiederum nicht selten auch nach Rücknahme des Postings weiter bei Google finden - über dessen Archivfunktion (Cache).

Die Software für Aigners "digitales Radiergummi" nennt sich X-Pire. Bei der Herstellerfirma handelt es sich um eine Ausgründung des Lehrstuhls für Informationssicherheit und Kryptografie an der Universität des Saarlandes. Die Software baut auf der Vorstellung auf, dass Bilder im Web nach einem gewissen Zeitraum nicht mehr sichtbar sein sollen. Um dieses Ziel zu erreichen, werden sie anfangs verschlüsselt. Ein zentraler Server liefert anschließend an anfragende Rechner nur so lange Schlüssel zum Dekodieren der Bilder aus, wie derjenige, der die Bilder eingestellt hat, es wünscht. Danach ist nur noch eine Aufnahme in schlechter Qualität zu sehen.

Wenn X-Pire fertig ist - aktuell liegt ein Prototyp vor - soll die Software für einen Preis von bis zu 10 Euro pro Monat angeboten werden. Günstig ist das nicht. Und es gibt einen großen Nachteil: Das System funktioniert nur dann, wenn möglichst viele Nutzer ein Zusatzprogramm (Plugin) für den Browser Firefox installieren, ansonsten sind über X-Pire mit einem Verfallsdatum versehene Aufnahmen überhaupt nicht beziehungsweise nur in schlechter Qualität zu sehen, weil sie nicht entschlüsselt werden können.

Der Blogger und Netzexperte Kristian Köhntopp ist daher skeptisch. In der Implementation als Browser-Plugin und in der Tatsache, dass der zentrale Schlüsselserver alles mitspeichern kann, erkennt er Sicherheitsprobleme. Eine echte Löschung finde zudem gar nicht statt. "Die Tatsache, dass der Keyserver nach dem Verstreichen eines Verfallsdatums den Schlüssel nicht mehr ausliefert, heißt nicht, dass der Schlüssel nicht mehr existiert", sagte Köhntopp der taz. Dies sei für Ermittlungsbehörden und andere praktisch, die auf diese Weise "auch auf bereits vermeintlich gelöschte Daten noch bequem zugreifen können".

Wer die eigenen Daten im Netz selbst kontrollieren will, kann das auch ohne digitale Radiergummis jetzt schon tun - auch wenn es mühselig sein kann. Wird das eigene Blog samt Fotos auf einem eigens angemieteten Server gelagert, lässt sich das Zwischenspeicherproblem bei Facebook und Co. vermeiden. Sicherungskopien, die der Serverbetreiber vorhält, kann man löschen lassen.

Wenn es sich um den eigenen Server handelt, lässt sich auch verhindern, dass Google und anderen Suchmaschinen Daten in ihren Cache (Zwischenspeicher) packen. Im Bereich der Online-Netzwerke muss es ja nicht immer Facebook sein: Das freie Netzwerk Diaspora ist darauf zugeschnitten, dass Daten lokal und unter direkter Kontrolle der Nutzer vorgehalten werden. Das vermeidet Überraschungen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Carla25

    Gast

    Hallo,

    man muss zuerst die Daten an der Originalquelle löschen lassen, dann verschwinden sie nach einiger Zeit automatisch von yasni, 123people, google und anderen Suchmaschinen.

    Wenn einem das zu aufwendig ist, kann man Dienste wie zb Webcleaner in Anspruch nehmen, (http://www.123people.de/webcleaner) die ein Gesamtservice anbieten (der auch die Sachen von Google verschwinden lässt). Mehr infos dazu findet man u.a. hier: http://www.123people.de/s/google-eintraege-loeschen

    lg

  • Zafolo

    Gast

    Vielleicht sollten sich Aigner & Co mal Gedanken machen über das Wesen von Digitaler Information. Die verfällt nicht, es sei denn sie wird von allen Beteiligten einmütig gelöscht.

    Aufgrund dieser Tatsache gibt es auch das Problem der Profilbildung. Es läßt sich letztlich kaum verhindern, dass alle digitalen Daten, die man Firmen übergibt oder veröffentlicht werden, zusammengeführt werden: Das Facebook-Konto, das EBay-Konto, das Amazon-Konto, das GMX Konto, das Account im StudiVZ, das Account der Post, von Xing und vom Arbeitsamt, das Nutzerkonto bei Kabel.de und UnityMedia, und so weiter. Das Zusammenführen der Webdaten wird womöglich zu einem Hauptteil über Fotos gehen.

    Das ist nicht mal illegal, solange es sich um öffentliche Daten handelt, der Gesetzgeber hat nicht mal erkannt dass es hier ein Problem gibt. Auch die Grenzen des Akzeptablen schieben sic immer weiter hinaus. Eine CD mit der Möglichkeit der Inverssuche von Telefonnummer galt Ende der Neunziger als schmuddeliges Angebot, heute gibt es die Inverssuche unter teleauskunft.de direkt von der Telekom.

    Sie zweifeln noch, dass das so sein wird? Es ist bereits so, geben sie mal Ihren Namen bei 123people.de ein. Da fallen Sie vom Hocker.

  • Norman Wiechmann

    Gast

    Als Beispiel für ein Soziales Netzwerk, welches Daten vergisst, hatte vielleicht besser 4chan an Stelle von Diaspora genannt werden sollen: http://www.heise.de/tr/artikel/Wo-die-wilden-Kerle-wueten-1152339.html

  • scrnsvr

    Gast

    Wer als Nutzer die Screenshot-Taste kennt, interessiert sich nicht für sterbliche Dateiformate.

  • Jenseits von Böse

    Gast

    Der eigene Server hilft nicht gegen die Cache-Funktion von Google oder das Übertragen (Kopieren) von Daten einer Website auf andere Server. Sind Daten erst mal online, hat man sie nicht mehr in der Hand.

    Das liegt an der dezentralen Struktur des Web. Staatliche Versuche, mit zentralen Keyservern Kontrolle zu erlangen, sind der dreiste, aber untaugliche Versuch, das Recht am eigenen Bild durch das Recht des Staates auf meine Daten zu ersetzen.

    Bleibt nur der gute Rat: Stelle nichts ins Netz, was andere nicht sehen sollen

  • Thomas Brück

    Gast

    Noch entscheidender als die Aussagen von Kollege Köhntopp finde ich Tatsache, dass dieses Schutzsystem gar nicht funktioniert. Die Bilder lassen sich per Screendump jederzeit abspeichern und völlig unabhängig von X-Pire Keyserver weiter verbreiten. Derzeit soll es sogar noch möglich sein, mit der Speicherfunktion für Bildinhalte des Firefox- Browsers, die verschlüsselten Bilder unverschlüsselt abzuspeichern. Die Piratenpartei Saarland hat übrigens bereits vor der Fachkonferenz des Verbraucherschutzministeriums, wo diese Totgeburt offiziell als neuartige Innovation vorgestellt wurde, entsprechend auf die Defizite aufmerksam gemacht:http://www.saar.piratenpartei.de/2011/01/der-digitale-radiergummi-fur-das-internet/

    Gruß,

    T.B.

  • Nie Mand

    Gast

    Der Artikel ist gut bis auf die Tatsache, dass für den Betrieb eines Blogs kein (Zitat) "eigens angemieteter Server" sein muss: ein Vserver reicht völlig (kostet auch nur einen Bruchteil) und hat ebenso das Rechtemanagement, dass der User braucht.

    Überhaupt kann man so Sachen wie Dateien löschen/umbenennen und robots.txt hinterlegen auch mit fast jedem (superbilligen) Webspace-Account machen. Das eigentliche problem ist das ABgeben eiegner Daten an irgendwelche "Cloud"-Services - natürlich verliert man dann die Kontrolle, nicht nur inhaltlich sondern in den meisten Fällen auch lizenzrechtlich (weil man ja zur Teilnahme irgendwelche entsprechenden AGBs an- bzw. weg-geklickt hat).

    Das ganze Social/Comunity/Cloud Content-Hosting-, Datensammel- und Profiling-Geraffel halte ich für Betrug am Content Provider (nämlich dem User).

  • Jan Harms

    Gast

    Auch das Verwahren von Texten, Bildern und anderen binären Daten auf dem eigenen Server hindert niemanden daran, diese Daten zu speichern.

    Die Anweisungen an Suchmaschinen, wie mit dem cachen von Daten umzugehen ist, sind nicht zwingend für diese. Das Prinzip, dass, wenn Daten einmal publik waren, sie immer publik bleiben werden (bzw. können), ist fundamental im Internet.

    Niemand hat eine praktische Kontrolle darüber was andere mit dem einmal geladenen Daten machen.

    Das gleiche gilt für Diaspora. Wenn es für einen Google-Crawler einmal möglich sein wird, mein Profilbild bei Diaspora zu laden, wird dieses Bild sehr wahrscheinlich im Cache bleiben. Ebenso ist es mir möglich ein Bild eines Freundes von Diaspora, welches ich einfach per "Rechtsklick" speichere, für IMMER auf meinem Computer zu speichern. Ob Diaspora oder dieser Freund seinen Rechner abstellt, alle Daten löscht oder X-Pire verwendet; niemand außer mir hat eine Kontrolle über die Daten, die einmal über das Netz zu mir geladen wurden.

    Das Problem des digitalen Datenschutz lässt sich nicht durch irgendwelche Plugins lösen. Jeder trägt die Verantwortung für seine Daten und muss schauen, wem er sie gibt.