piwik no script img

taz zahl ich

Nach dem Datenleck bei FacebookAbgesaugt

Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die Sache durch die schiere Masse preisgegebener Informationen.

Ein blau beleuchteter Serverraum von Facebook
Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon Foto: Alan Brandt/picture alliance/facebook/ap
Daniél Kretschmar
Von Daniél Kretschmar

Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von Facebook. Damit ist es aber immer noch nicht das Größte je Dagewesene, weder beim Unternehmen selbst noch in der traurigen Hitliste des Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend Datenlecks zählen Si­cher­heits­spe­zia­lis­t*in­nen in den vergangenen 15 Jahren mit Betroffenen in den USA.

Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei Milliarden Accounts und wurde 2019 öffentlich.

Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon betroffenen Nut­ze­r*in­nen wurden über die Verletzung ihrer Privatsphäre nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen Jahre, bevor diese Skandale öffentlich wurden.

Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei den meisten Menschen aus, um zu wissen, dass man besser nicht auf unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren Daten.

Völlig intransparent

Das demonstrierte beispielhaft netzpolitik.org durch Anrufe bei Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen, welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die Datensätze privateste Details politischer Ak­ti­vis­t*in­nen enthalten, Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter Ethnien ihren Geg­ne­r*in­nen ausliefern?

Das Problem sind gar nicht die kriminellen Ha­cke­r*in­nen – zumindest nicht das entscheidende

Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem ist der ewige Bedarf legaler wie illegaler Ak­teu­r*in­nen an permanent aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der Digitalkonzerne noch anderen Nutzungen zuzuführen.

Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame Aufsicht über die geschäftsmäßige Massenverarbeitung von Daten. Völlig intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine nicht geringe Anzahl an In­ter­es­sen­t*in­nen liegen die digitalen Echos unserer Existenzen auf Servern rund um die Welt, in der Hand noch in kleinsten technischen Details ihrer Operationen außerordentlich verschlossener Konzerne.

Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, Open Source.

Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung der Nut­ze­r*in­nen weiterhin vielen Start-ups als Vorbild. Mit den bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos, warten aber nur auf die Kombination mit Informationen aus anderen Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Meta #Datenleck #Datenschutz #Clubhouse
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Jemand hält ein Smartphone in der Hand auf der ein Icon von facebook zu sehen ist

BGH-Urteil zu Facebook

Entschädigung nach Datenklau – so geht’s

Betroffene eines Datenlecks bei Facebook haben Anspruch auf Schadenersatz. Wie Nut­ze­r:in­nen prüfen, ob sie dazugehören und worauf es dann ankommt.
Von Svenja Bergt
Viele Menschen halten während eines Events halten ihre Smartphones hoch

Kartellamt gegen Facebook

Fehler als System

Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil darüber in Düsseldorf fallen? Facebook macht, was es immer macht: weiter.
Von Malaika Rivuzumwami
Eine Eule blickt in die Kamera

Biometrische Gesichtserkennung

Berliner Zoo rudert zurück

Der Zoo will die biometrischen Daten von Dau­er­kar­ten­be­sit­ze­r*in­nen erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst.
Von Bert Schulz

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

5 Kommentare

 / 
  • S

    "Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, Open Source."



    Ja. Und wächst ständig durch das zunehmende gesellschaftliche und politische Drängeln zur Digitalisierung. Zu Homescooling auf undurchsichtigen Systemen. Zu undurchsichtigen Apps (Luca, digitaler Impfausweis etc.). Es gibt kein Auto mehr, das nicht ein rollendes Smartphone ist. Alles auf undurchsichtigen Betriebssystemen.



    Noch gibt es für Nerds Möglichkeiten, sich diesem Drängeln wenigstens teilweise zu entziehen. Aber eben nur für Nerds, nicht für die breite Masse.

  •

    So lange den Datensammlern keine auch nur halbwegs wirksamen Strafen drohen ist denen das -mit Verlaub- scheißegal.

    Aber was will man erwarten wenn die Regierung den Begriff "digital" offenbar nur vom Hausarzt kennt... in Form der "digitalen Untersuchung" ...

  • U

    Es braucht fast nie "Hacker", wenn so was passsiert, das ist nur die beliebteste Ausrede dafür, dass die Firmen Datensicherheit genauswenig ernstnehmen wie den Datenschutz ihrer Lieferanten.

    Datenschutz wird nur plötzlich dann ganz wichtig, wenn es gilt, Belege für die eigene Korruption und illegale Machenschaften unter Verschluss zu halten.

    Schon mal von Jedi Blue gehört? Absprache zwischen Facebook und Google, wie sie sich den Markt aufteilen?

  • Z

    Ja, schlimm. Aber solange alle Welt mit leuchtenden Augen von Digitalisierung spricht und einfach nur mehr davon will - insbesondere diejenigen, die keine Ahnung davon haben - wird das so weitergehen.

    Stellen wir uns mal eine gute Fee vor, die einmal Schnipp macht und alle Politiker und Digitalkonzerne in fanatische Datenschützer verwandelt. Dann könnte man herausfinden, welches Sicherheitsniveau sich überhaupt erreichen lässt - und ich fürchte, das Ergebnis wäre bereits so ernüchternd, dass man der nächsten Frage gar nicht mehr nachgehen würde.

    Sie lautet: Wie ersetzt man eine durch und durch kapitalistische digitale Welt durch eine andere, in der IT allein dem Gemeinwohl dient? Dafür müsste man beim Wirtschaftssystem selbst ansetzen, und das ist schlicht utopisch. Man kann den Kapitalismus nicht einfach beenden, ohne dass uns alles um die Ohren fliegt, und man kann auch seine moderne Ausprägung, den Überwachungskapitalismus, nicht wieder einfangen. Der Zug ist schon lange abgefahren. Aus die Maus!

    • 0G
      07324 (Profil gelöscht)
      @zmx52:

      Die Aussage, die die keine Ahnung haben beinhaltet auch oft eine mangelnde Vorstellung von den Möglichkeiten, die sich durch den Besitz von Personendaten ergeben, aber auch ein mangelndes Verständnis von Freiheit und wie sich diese in der digitalen Welt gestaltet.

      Das Verständnis von Freiheit endet oft mit der Entscheidung des Konsums oder auch des Urlaubs.

      Aber ja .. vieles ist auf das System zurückzuführen, aber das sollte für niemanden eine Ausrede sein nicht zu denken oder sich für seine Umwelt und die Vorgänge darin zu interessieren.

meistkommentiert

1

Tabubruch der CDU

Einst eine Partei mit Werten

2

Mitarbeiter des Monats

Wenn’s gut werden muss

3

Erpressungs-Diplomatie

Wenn der Golf von Mexiko von der Landkarte verschwindet

4

Social-Media-Star im Bundestagswahlkampf

Wie ein Phoenix aus der roten Asche

5

80 Jahre nach der Bombardierung

Neonazidemo läuft durch Dresden

6

Zwei Todesopfer nach Anschlag in München

Schwer verletzte Mutter und Kind gestorben