piwik no script img

taz zahl ich

Nach dem Datenleck bei FacebookAbgesaugt

Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die Sache durch die schiere Masse preisgegebener Informationen.

Ein blau beleuchteter Serverraum von Facebook
Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon Foto: Alan Brandt/picture alliance/facebook/ap
Daniél Kretschmar
Von Daniél Kretschmar

Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von Facebook. Damit ist es aber immer noch nicht das Größte je Dagewesene, weder beim Unternehmen selbst noch in der traurigen Hitliste des Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend Datenlecks zählen Si­cher­heits­spe­zia­lis­t*in­nen in den vergangenen 15 Jahren mit Betroffenen in den USA.

Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei Milliarden Accounts und wurde 2019 öffentlich.

Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon betroffenen Nut­ze­r*in­nen wurden über die Verletzung ihrer Privatsphäre nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen Jahre, bevor diese Skandale öffentlich wurden.

Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei den meisten Menschen aus, um zu wissen, dass man besser nicht auf unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren Daten.

Völlig intransparent

Das demonstrierte beispielhaft netzpolitik.org durch Anrufe bei Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen, welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die Datensätze privateste Details politischer Ak­ti­vis­t*in­nen enthalten, Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter Ethnien ihren Geg­ne­r*in­nen ausliefern?

Das Problem sind gar nicht die kriminellen Ha­cke­r*in­nen – zumindest nicht das entscheidende

Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem ist der ewige Bedarf legaler wie illegaler Ak­teu­r*in­nen an permanent aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der Digitalkonzerne noch anderen Nutzungen zuzuführen.

Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame Aufsicht über die geschäftsmäßige Massenverarbeitung von Daten. Völlig intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine nicht geringe Anzahl an In­ter­es­sen­t*in­nen liegen die digitalen Echos unserer Existenzen auf Servern rund um die Welt, in der Hand noch in kleinsten technischen Details ihrer Operationen außerordentlich verschlossener Konzerne.

Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, Open Source.

Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung der Nut­ze­r*in­nen weiterhin vielen Start-ups als Vorbild. Mit den bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos, warten aber nur auf die Kombination mit Informationen aus anderen Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Facebook #Datenleck #Datenschutz #Clubhouse
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Viele Menschen halten während eines Events halten ihre Smartphones hoch

Kartellamt gegen Facebook

Fehler als System

Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil darüber in Düsseldorf fallen? Facebook macht, was es immer macht: weiter.
Von Malaika Rivuzumwami
Eine Eule blickt in die Kamera

Biometrische Gesichtserkennung

Berliner Zoo rudert zurück

Der Zoo will die biometrischen Daten von Dau­er­kar­ten­be­sit­ze­r*in­nen erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst.
Von Bert Schulz
Vier Fingerabdrücke sind auf einer blauen Fläche nebeneinander angeordnet

Registrierungspflicht bei Messengern

Ein Fest für Facebook

Kommentar von Svenja Bergt
Das Innenministerium möchte, dass Nut­ze­r:in­nen von WhatsApp & Co sich künftig registrieren sollen. Es wäre das Ende der digitalen Anonymität.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

5 Kommentare

 / 
  • S

    "Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, Open Source."



    Ja. Und wächst ständig durch das zunehmende gesellschaftliche und politische Drängeln zur Digitalisierung. Zu Homescooling auf undurchsichtigen Systemen. Zu undurchsichtigen Apps (Luca, digitaler Impfausweis etc.). Es gibt kein Auto mehr, das nicht ein rollendes Smartphone ist. Alles auf undurchsichtigen Betriebssystemen.



    Noch gibt es für Nerds Möglichkeiten, sich diesem Drängeln wenigstens teilweise zu entziehen. Aber eben nur für Nerds, nicht für die breite Masse.

  •

    So lange den Datensammlern keine auch nur halbwegs wirksamen Strafen drohen ist denen das -mit Verlaub- scheißegal.

    Aber was will man erwarten wenn die Regierung den Begriff "digital" offenbar nur vom Hausarzt kennt... in Form der "digitalen Untersuchung" ...

  • U

    Es braucht fast nie "Hacker", wenn so was passsiert, das ist nur die beliebteste Ausrede dafür, dass die Firmen Datensicherheit genauswenig ernstnehmen wie den Datenschutz ihrer Lieferanten.

    Datenschutz wird nur plötzlich dann ganz wichtig, wenn es gilt, Belege für die eigene Korruption und illegale Machenschaften unter Verschluss zu halten.

    Schon mal von Jedi Blue gehört? Absprache zwischen Facebook und Google, wie sie sich den Markt aufteilen?

  • Z

    Ja, schlimm. Aber solange alle Welt mit leuchtenden Augen von Digitalisierung spricht und einfach nur mehr davon will - insbesondere diejenigen, die keine Ahnung davon haben - wird das so weitergehen.

    Stellen wir uns mal eine gute Fee vor, die einmal Schnipp macht und alle Politiker und Digitalkonzerne in fanatische Datenschützer verwandelt. Dann könnte man herausfinden, welches Sicherheitsniveau sich überhaupt erreichen lässt - und ich fürchte, das Ergebnis wäre bereits so ernüchternd, dass man der nächsten Frage gar nicht mehr nachgehen würde.

    Sie lautet: Wie ersetzt man eine durch und durch kapitalistische digitale Welt durch eine andere, in der IT allein dem Gemeinwohl dient? Dafür müsste man beim Wirtschaftssystem selbst ansetzen, und das ist schlicht utopisch. Man kann den Kapitalismus nicht einfach beenden, ohne dass uns alles um die Ohren fliegt, und man kann auch seine moderne Ausprägung, den Überwachungskapitalismus, nicht wieder einfangen. Der Zug ist schon lange abgefahren. Aus die Maus!

    • 0G
      07324 (Profil gelöscht)
      @zmx52:

      Die Aussage, die die keine Ahnung haben beinhaltet auch oft eine mangelnde Vorstellung von den Möglichkeiten, die sich durch den Besitz von Personendaten ergeben, aber auch ein mangelndes Verständnis von Freiheit und wie sich diese in der digitalen Welt gestaltet.

      Das Verständnis von Freiheit endet oft mit der Entscheidung des Konsums oder auch des Urlaubs.

      Aber ja .. vieles ist auf das System zurückzuführen, aber das sollte für niemanden eine Ausrede sein nicht zu denken oder sich für seine Umwelt und die Vorgänge darin zu interessieren.

meistkommentiert

1

Wirtschaftspolitik der FDP

Falsch und verlogen

2

Auflösung der Ampel-Regierung

Drängel-Merz

3

Auflösung der Ampel-Regierung

Holpriger Versuch endgültig gescheitert

4

+++ Ampelkoalition zerbricht +++

Lindner findet sich spitze

5

Trumps Sieg bei US-Präsidentschaftswahl

Harris, Biden, die Elite? Wer hat Schuld?

6

Grüne nach Ampel-Aus

Wahlkampf in der Einarbeitungsphase