Datenschutz in Unternehmen: Werbung wichtiger als Privatsphäre

BERLIN taz | Emails verschlüsseln, Browser wechseln, alternative Suchmaschine wählen – wenn nach den Enthüllungen über die Überwachungsmethoden der NSA über Privatsphäre im Internet diskutiert wird, geht es meist um die Möglichkeiten der Nutzer.

So forderte etwa Bundesinnenminister Hans-Peter Friedrich (CSU) vor wenigen Tagen die Verbraucher auf, selbst mehr für den Schutz ihrer persönlichen Daten zu tun. Dabei könnten auch die Internetkonzerne einen Teil dazu beitragen, ihre Kunden besser zu schützen.

Das beginnt schon bei der Einrichtung eines Email-Accounts. Wer ein Konto bei einem der großen Anbieter einrichten will, muss Namen und Adresse, Geburtsdatum und eine alternative Email-Adresse, teilweise auch die Handy-Nummer nennen.

Notwendig sind diese Anfragen nicht. Denn das Telekommunikationsgesetz sieht eine Ausnahme für Email-Anbieter vor. Anders als Unternehmen, die etwa im Telefonbereich tätig sind, müssen Mail-Anbieter keine Bestandsdaten – wie Namen und Adresse – erheben. Firmen wie Posteo bieten entsprechend Postfächer anonym an – allerdings kostenpflichtig, denn mit Werbung verdienen sie kein Geld.

Interesse am Datensammeln

Die Daten nicht zu erfassen läge im Interesse des Kunden. Denn über je mehr persönliche Informationen ein Unternehmen verfügt, desto mehr können im Zweifelsfall Geheimdienste oder Strafverfolgungsbehörden abfragen. Doch umgegehrt haben die Konzerne ein Interesse am Datensammeln, schon um Werbung zielgerichteter zu präsentieren.

Ein weiterer Ansatz zum Schutz der Nutzer wäre die verschlüsselte Übertragung von Emails von einem Server zum anderen, die die Email-Provider selbst einstellen können. Sie ist nicht annähernd so sicher, wie eine Verschlüsselung von Nutzerseite, doch Geheimdienste, die Daten an den Verbindungskabeln abzapfen, würden dann nur unverständliche Zeichenketten sehen. Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt in der Studie „Sicherer Betrieb von Email-Servern“, die Übermittlung zu verschlüsseln.

Doch die großen deutschen Provider halten es unverschlüsselt. Die Telekom verzichtet sogar nur bei Emails von Kunden auf die verschlüsselte Übermittlung – Mails der Mitarbeiter, zu erkennen an der Endung @telekom.de laufen über verschlüsselte Server-Verbindungen. Warum, das verrät das Unternehmen nicht. Auch Gmx und Web.de ließen eine Anfrage unbeantwortet. Ein Sprecher von Freenet gibt als Begründung an, dass eine Verschlüsselung die reibungslose Kommunikation zwischen den Server beeinträchtigen und so zu Behinderungen bei der Zustellung von Emails führen könne.

„Das stimmt nicht, Verschlüsselung lässt keine Mails verschwinden“, widerspricht Eugen Bier vom Rechenzentrum der Universität Hannover. Die Server würden sich einfach automatisch über einen Verschlüsselungsmodus abstimmen. Möglicherweise ist den Unternehmen schlichtweg die zusätzliche Rechenkapazität, die die Verschlüsselung benötigt, zu teuer.

Patrik Löhr, Gründer und Geschäftsführer von Posteo sagt zwar, dass in seinem Unternehmen die zusätzliche Kapazität kaum messbar, weil zu gering sei. Allerdings ist Posteo mit 14.000 Postfächern auch ein verhältnismäßig kleiner Provider, im Vergleich zur T-Online mit knapp 20 Millionen Accounts.

Zumindest ein Anfang

„So eine einfache Verschlüsselung wäre schon einmal ein guter Ansatz“, sagt Florian Glatzner vom Verbraucherzentrale Bundesverband (vzbv). Wenn allerdings Geheimdienste direkt aus den Unternehmen Hilfestellung dabei bekommen, diese Verschlüsselung zu umgehen, wie es bei Microsoft der Fall sein soll oder wenn Strafverfolgungsbehörden einen entsprechenden Beschluss erwirken, kommen sie trotzdem an die Daten heran.

Weil es vielen Nutzern zu kompliziert ist, sich selbst einen Schlüssel einzurichten und die Emails damit vom Sender zum Empfänger komplett zu verschlüsseln, sieht Glatzner die Unternehmen in der Pflicht: „Hier ist die Innovationsfähigkeit der Wirtschaft gefragt.“ Es müsse einfachere Methoden geben, die vom den Nutzer keinen zusätzlichen Aufwand und vor allem keine technischen Kenntnisse verlangten.