Datensicherheit bei Change.org: Protest mit unangenehmen Folgen

BERLIN taz | Unterstützung für den saudi-arabischen Blogger Raef Badawi, die Ehe für alle, einen Kiosk in Wolfsburg erhalten – wer im Internet Petitionen starten oder unterzeichnen will, landet meist auf change.org. Das Portal ist nach eigenen Angaben der weltweit größte Dienst dieser Art. Doch nun übt das Netzwerk Datenschutzexpertise Kritik: Die Plattform sammele zu viele persönliche Daten der Nutzer und schütze die Informationen nicht ausreichend – etwa vor dem Zugriff durch Geheimdienste.

3,5 Millionen Menschen sind den Betreibern zufolge in Deutschland auf dem Portal aktiv, jeden Monat würden 600 Petitionen eingereicht, weltweit seien es 30.000. Zum Vergleich: Die Konkurrenz von avaaz.org hat laut eigener Auskunft gut 2 Millionen Mitglieder in Deutschland.

In dem Gutachten, das das Netzwerk Datenschutzexpertise nun veröffentlicht hat, sind eine Reihe an Kritikpunkten aufgeführt: So würden Nutzerdaten unter anderem ohne rechtliche Grundlage in die USA übermittelt und für Werbezwecke genutzt. Darüber hinaus verwendet das Portal Dienste wie Google Analytics und Facebook. Die erlauben es den Konzernen, das Nutzerverhalten auch über mehrere Webseiten hinweg zu verfolgen. Zwar erklären die Betreiber des Portals in ihren Datenschutzbestimmungen, welche Informationen sie sammeln – doch Umfragen zeigen immer wieder, dass kaum ein Verbraucher diese Seiten liest.

„Bei jeder politischen Meinungsäußerung ist der Schutz der Daten vor Missbrauch besonders wichtig“, sagt Thilo Weichert, der bis zum Sommer Datenschutzbeauftragter von Schleswig-Holstein war. Weichert ist Vorstandsmitglied des frisch gegründeten Netzwerks, das Gutachten zu change.org erstellt. Politische Meinungsäußerungen sind ihm zufolge vor allem deshalb so sensibel, weil nicht jede Regierung viel von kritischen Stimmen halte und Nutzer so Repressalien fürchten müssten, wenn Daten in falsche Hände geraten.

Die Plattformbetreiber betonen, dass Nutzer sich nicht mit ihrem tatsächlichem Namen anmelden müssten – das mache eine pseudonyme Nutzung möglich. Was die Übermittlung von Daten in die USA angeht, räumen sie tatsächlich ein rechtliches Problem ein. Die sei aber nur deshalb zustande gekommen, weil der Europäische Gerichtshof im Oktober das entsprechende Abkommen zwischen der EU und den USA gekippt hatte. Derzeit arbeite man an einer Lösung. Geprüft werde laut Sprecherin Jeannette Gusko auch, die Server in die EU zu verlegen.

Allerdings: Eine Berliner Adresse, die laut Weichert vor wenigen Tagen ins Impressum aufgenommen wurde, ist mittlerweile wieder verschwunden. Weicherts Vermutung: Das Unternehmen wolle sich einer Überprüfung durch deutsche Behörden entziehen. Gusko erklärt, das Berliner Büro sei eine Filiale des britischen, daher die Änderung. So oder so: Der Berliner Datenschutzbeauftragte gab gegenüber der taz an, sich den Fall anschauen.