Daten als Geschäftsgrundlage
Die Tübinger Cryptoparty informierte über Datenflüsse und Corona-Apps
Das Internet spielt im Leben zahlreicher Menschen eine zunehmend große Rolle. Die „Cryptoparty Tübingen“ am vergangenen Samstag informierte in einer Video-Konferenz rund um das Thema „Persönliche Daten im Internet“, bei dem auch die Luca- und die Corona-Warn-App eine Rolle spielen.
Technische Geräte können den Alltag erleichtern und für Unterhaltung sorgen, doch verraten sie auch viel über ihre Nutzer. Bild: Andrey Popov / fotolia.com
Technische Helfer böten „eine wahnsinnige Lebenserleichterung“, leitete Manuel Kämpf den Info-Nachmittag ein, der 33 Interessierte einerseits auf digitale Fallstricke hinwies und in einem zweiten Teil Ratschläge zum aufgeklärten Umgang mit aktueller Software anbot.
Digitale Dienste sorgten – häufig im Hintergrund – für einen regen Abfluss von Nutzerdaten, von denen mancher User also gar nichts merke, gab Kämpf zu bedenken. Das könnten die IP-Adresse des Rechners sein, die GPS-Daten der Handykamera oder auch die „smarte Saftpresse“, die sich über das Netz ansteuern lasse.
Der Haken dabei: Daten seien die Grundlage neuer Geschäftsmodelle. Social Media-Konzerne etwa machten vermeintlich kostenlose Angebote, doch analysierten und katalogisierten sie die Nutzer anhand vorgegebener Kriterien – diese würden in Datenhäppchen weiterverkauft. Ein Effekt davon könne sein, dass einem Nutzer zielgerichtet Informationen zugespielt werden, die ihn nach Ansicht der ihm unbekannten Firmen besonders interessieren. „Eine bessere Chance, mir ein objektives Bild zu machen“, gehe dadurch verloren, sagte Kämpf. Der Nutzer sei „in einer Art Filterblase gefangen“ und müsse sich „daraus aktiv befreien.“
Zwar müsse jeder für sich entscheiden, „was privat und was nicht privat ist“, doch sei dabei zu bedenken, dass sich die eigene Meinung diesbezüglich auch einmal ändern könne. Ein klassisches Beispiel seien peinliche Fotos, die „ohne mein Zutun weiter verbreitet“ werden und kaum wieder aus dem Internet heraus zu bekommen seien.
Smarte Geräte wie „Alexa“ sammelten zudem die Daten Unbeteiligter, die nichts davon wissen, dass in der Nähe ein Mikrofon nur darauf wartet, von seinem Besitzer Befehle zu empfangen und die Geräusche außenrum aufzuzeichnen.
Auch freiwillig ausgelagerte Daten seien keineswegs sicher: „Cloud – hört sich für manche Nutzer wie ein magischer Speicherplatz an.“ Dahinter könne sich jedoch ebenso gut ein unverschlüsselter Server verbergen, der noch einfacher zu knacken sei als mancher Privatrechner.
Deshalb riet Kämpf dazu, dass Nutzer digitaler Geräte informiert zwischen eigenen Bedürfnissen und den damit einhergehenden Gefährdungsfaktoren abwägen. Dazu zähle, welche Funktionen ein Programm bieten soll, sofern dieses nicht selbst geschrieben werden kann, wie langlebig es sein soll und ob die generierten Daten zentral oder dezentral gespeichert werden. Zentrale Datenspeicherung sei im Missbrauchsfall ungünstiger, gab Kämpf zu verstehen.
Als Beispiel wählte der Referent vier Messenger, die er unter anderem anhand ihres Verbreitungsgrads, ihrer Verfügbarkeit und „Vertraulichkeit“ verglich. Deutlich wurde, dass „Signal“ eine „glaubhafte Abstreitbarkeit“ anbietet, einen Mechanismus, der den Ursprung vertraulicher Daten verschleiert. Zwar weniger verbreitet, jedoch auch mit weniger Features versehen sei hingegen das dezentral organisierte „Conversations“. Der populäre „Whats-App“-Messenger sei sehr verbreitet, biete Features wie Chat und Videotelefonie, doch sei er auch zentral organisiert und gewähre dem Anbieter Zugriff auf das eigene Telefonbuch.
Die größte Datenschleuder sei indes „Discord“ mit seinen umfangreichen Features, wie Screen-Sharing und Multi-User-Chat. Der Nutzer stimme hier zu, dass der zentral organisierte Dienst sämtliche Daten und Eingaben analysieren darf. „Alles wird zu 100 Prozent mitgeschrieben, auch wenn ich’s danach lösche.“ Nicht nur das Server-Personal, sondern zahlreiche unbekannte Dritte hätten folglich Zugriff auf persönliche Daten.
Luca- und Corona-Warn-App
Anschließend informierte Sylvia Lange über Vor- und Nachteile der Corona-Kontaktverfolgungssoftwares „Luca-App“ und „Corona-Warn-App“. Die Luca-Daten würden zentral verwaltet, erläuterte Lange. Einmal gehackt, wüssten die Datendiebe, wer sich wo wann aufhalte. Gerade mit dem analogen Gegenstück zur Software, dem sogenannten „Schlüsselanhänger“, ließen sich recht einfach Bewegungsprofile erstellen. „Man kann‘s gar nicht vertraulich behandeln“, fand Lange.
Bei der Corona-Warn-App hingegen müssten Datendiebe „ganz viele Handys knacken“, um an die dezentral verwalteten Daten zu kommen – das sei viel Arbeit und damit unattraktiver. Luca bescheinigte die Referentin ein „super Marketing“, zu dem Prominente beitrugen – die Corona-Warn-App hingegen habe „kein gutes Marketing“ erfahren.
Immerhin hätten die Luca-Macher sich die Einjahreslizenz ihrer Software mit 20 Millionen Euro aus dem Staatssäckel bezahlen lassen. „Was ist denn dann ein Jahr später?“, überlegte Lange, und befürchtete eine „Abo-Falle“. Die Luca-Nutzer könnten sich „in hektargroße Zoos einloggen“ und wenn sich ein Corona-Positiver dort aufhalte, würden zahlreiche andere Zoobesucher gewarnt. Die vom Robert-Koch-Institut herausgegebene Corona-Warn-App hingegen arbeite mit Bluetooth: „Da wird die Nähe gemessen.“ Allerdings könnten infektiöse Partikel in geschlossenen Räumen ohne Luftaustausch verbleiben, sodass sich Menschen auch ohne direkten Kontakt anstecken könnten – hier sei Luca im Vorteil. Die Corona-Warn-App setze zudem auf „verantwortungsbewusste Bürger“, die auf Warnhinweise entsprechend reagieren. Luca hingegen stehe in engerer Anbindung zum Gesundheitsamt. Monica Brana
Informationen zum Vortrag „Persönliche Daten im Internet“ stehen auf der Webseite cryptoparty-tuebingen.de.