Ein zwanzigjähriger Schüler versetzte in den vergangenen Tagen ganz Deutschland in Aufruhr. Er hatte persönliche Daten, darunter Natelnummern, Hunderter Politikerinnen und Politiker sowie Prominenter gestohlen und im Internet veröffentlicht. Der Fall zeigt: Unsere Daten sind nicht sicher. Nicht nur wegen Hackerangriffen, sondern auch weil wir sie an Internet-Firmen wie Google und Facebook weitergeben. Der Freiburger Informatik-Professor Philippe Cudré- Mauroux arbeitet an einem Projekt, dass den Nutzerinnen und Nutzern zumindest ein Stück weit die Kontrolle über ihre Daten zurückgeben soll.
Philippe Cudré-Mauroux, könnte ein solcher Fall von Datendiebstahl wie in Deutschland auch in der Schweiz passieren?
Auf jeden Fall. Hacker sind stark, und gewisse Plattformen haben nur einen schwachen Schutz. Es gab auch in der Schweiz schon diverse Fälle von Datendiebstahl.
Also kann man sich als einzelner Nutzer gar nicht gegen Hackerangriffe schützen?
Man kann durchaus einige Regeln beachten, die die Sicherheit erhöhen. Zum Beispiel nicht das gleiche Passwort für verschiedene Logins benutzen. Und man sollte nur Plattformen benutzen, die einen guten Schutz haben.
Weshalb sind Hacker und Internet-Konzerne wie Google und Facebook an unseren Daten so interessiert?
Unsere Daten sind das Gold von heute. Google und Facebook könnten ohne sie morgen schliessen. Sie brauchen sie einerseits, um personalisierte Werbung zu verkaufen. Andererseits verkaufen sie die Daten an Dritte weiter, die diese zum Beispiel zu Marketingzwecken verwenden. Persönliche Informationen können aber auch im Gesundheitsbereich zum Einsatz kommen, um personalisierte Behandlungen zu entwickeln. Oder Versicherungen oder Banken brauchen sie. Oder Politiker.
… ohne dass wir davon wissen.
Genau. Wir wissen weder, welche Daten die Konzerne haben, noch wo sie diese speichern, noch welche sie wem weitergeben oder wie sie diese selbst weiterverwenden. Wir brauchen dringend mehr Transparenz.
Gibt es Bestrebungen dafür?
Ja, es gibt etwa Aktionsgruppen von Bürgern, die mehr Transparenz fordern. Und die Datenschutz-Grundverordnung der Europäischen Union ist ein guter Anfang.
Was können Nutzerinnen und Nutzer tun, um sich zu schützen?
Zunächst sollte man sich bewusst sein, dass die Plattformen alles tun, um die Nutzer bei sich zu behalten. Sie haben einen Suchtfaktor, der gerade auf Jugendliche stark wirkt. Zudem sollte man sich sehr gut überlegen, was man auf sozialen Netzwerken teilt. Denn es ist eine Illusion, dass Fotos nur im Freundeskreis sichtbar bleiben. Die Dienste mögen gratis erscheinen, aber wir bezahlen mit unseren Daten, ohne zu wissen, was mit ihnen geschieht.
Würden Sie denn lieber mit Geld als mit Daten bezahlen?
Das mag unpopulär klingen, aber ja, ich würde lieber für beispielsweise eine E-Mail-Adresse bezahlen, wenn ich dafür wüsste, was der Anbieter mit meinen Daten macht. Mit dem Projekt «Data Custodian» machen wir an der Universität Freiburg einen Schritt in die Richtung für mehr Kontrolle der Daten.
Worum geht es da?
An dem Projekt ist neben der Universität Freiburg auch das Swiss Data Science Center involviert. Wir wollen die Machtverhältnisse umkehren. Derzeit haben die grossen Firmen im Silicon Valley die Macht über unsere Daten. Wir wollen sie den Nutzerinnen und Nutzern zurückgeben.
Und wie wollen Sie das anstellen?
Mittels einer einzelnen Applikation, die auf dem Smartphone und anderen Geräten installiert werden kann. Sie allein entscheidet darüber, welche Daten wir welcher App wie lange zur Verfügung stellen. So können wir etwa entscheiden, unseren Standort während zwei Stunden Google Maps zu zeigen und im Gegenzug die Dienste dieser App zu nutzen. Für andere Apps auf unserem Telefon ist der Standort aber nicht sichtbar. Es ist ein direkter Tausch: Wir geben spezifische Daten und erhalten dafür spezifische Dienste.
Glauben Sie, dass die grossen US-Internetkonzerne da mitmachen?
Das Projekt ist noch nicht soweit ausgereift, dass wir Kontakt mit ihnen aufgenommen hätten. Aber ihre gute Kooperation mit der Europäischen Union bei der erwähnten Datenschutz-Grundverordnung lässt hoffen.
Welche Rolle sollte die Politik beim Datenschutz einnehmen?
Sie muss sich vor allem dafür interessieren und sich ein Know-how aneignen. Im Moment haben wir die kontroverse Situation, dass die grossen ausländischen Firmen alles dürfen, aber lokale Unternehmen und Verwaltung an strikte Datenschutzregeln gebunden sind. Wenn wir das nicht ändern, dringen die ausländischen Riesen langsam in zahlreiche Lebensbereiche vor. Ich sehe aber eine gute Entwicklung in der Schweiz.
Und die wäre?
Informatik-Unterricht wird in der Schule bald obligatorisch. Mit einer besseren Informatik-Bildung können sich die Bürgerinnen und Bürger besser gegen Datenkraken wehren. Heute gibt es zu viele Informatik-Analphabeten.
Sicherheit
Antworten des Experten auf häufig gestellte Fragen
Philippe Cudré-Mauroux, Informatik-Professor an der Universität Freiburg, beantwortet die wichtigsten Fragen rund um die Themen Datenschutz und Sicherheit im Internet.
Ist Online-Banking sicher?
Hundertprozentige Sicherheit gibt es nie. Aber die meisten Systeme sind mittlerweile sehr sicher. Ein Hackerangriff auf ein Online-Banking-System ist ziemlich teuer und komplex.
Wie sicher ist E-Voting?
Technisch ist man hier relativ weit, aber es gibt noch einige Hindernisse. Es ist sehr schwierig, die verschiedenen Anforderungen unter einen Hut zu bringen: Einerseits sollen die Bürgerinnen und Bürger anonym abstimmen können, aber der Staat muss kontrollieren können, dass nur die Stimmberechtigten teilnehmen. Zudem darf das System natürlich nicht manipulierbar sein. Man sollte hier sehr vorsichtig sein. Es braucht eine gute technische Begleitung; auf die fertige Lösung eines Unternehmens zu vertrauen, halte ich für gefährlich.
Manche Leute sagen, sie hätten nichts zu verbergen und geben ihre Daten bedenkenlos weiter. Was sagen Sie dazu?
Wir sind in der Schweiz in einer komfortablen Situation mit unserer gut funktionierenden Demokratie. Aber was wäre, wenn es plötzlich einen Regimewechsel gäbe: Hätten Sie dann immer noch nichts zu verstecken? Oder wenn Sie plötzlich krank werden: Wollen Sie wirklich, dass Gesundheitsfirmen davon wissen? Wir sollten auch an unsere Mitmenschen denken: Durch unsere Äusserungen über andere Personen auf Facebook könnte das soziale Netzwerk ein Profil über diese anlegen, obwohl sie selbst dort gar nicht angemeldet sind.
Zur Person
Er nutzt soziale Netzwerke kaum
Der 42-jährige Freiburger Philippe Cudré-Mauroux studierte unter anderem an der ETH Lausanne und arbeitete am renommierten Massachusetts Institute of Technology (MIT) in den USA. Seit 2016 ist er Professor an der Universität Freiburg. Er leitet das Exascale Infolab, das Infrastrukturen für die Analyse grosser Mengen von Daten entwickelt. Dazu gehören etwa GPS-Daten oder wissenschaftliche Daten. Der Informatik-Professor hat zwar Profile auf sozialen Netzwerken, nutzt diese aber nur selten. «Zum einen aus Datenschutzgründen, zum anderen weil ich keinen Nutzen in ihren Dienstleistungen sehe», wie er sagt.
Kommentar (0)
Schreiben Sie einen Kommentar. Stornieren.
Ihre E-Mail Adresse wird nicht veröffentlicht. Die Pflichtfelder sind mit * markiert.