Datenschutz im Internet (Seite 17)

Der Hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader hat im Juni 1995 in einer Presseerklärung auf die Gefahren für den Datenschutz im Internet hingewiesen. Angesichts der zunehmenden Verbreitung der Internet-Dienste mag es nicht uninteressant sein, auf diesen wichtigen, aber oft vernachlässigten Aspekt einmal hinzuweisen. Das Datenschutzproblem taucht i.A. nur dann in der Öffentlichkeit auf, wenn z.B. ein Hacker wieder einmal medienwirksam in geheime militärische Rechnersysteme eindringen konnte. Daß der Datenmißbrauch in Datennetzen jedoch inzwischen jeden einzelnen ganz konkret betreffen kann, wird leider oft übersehen.

Datenschutzprobleme durch zunehmende Kommerzialisierung

Ein Teil der Datenschutzprobleme ergeben sich aus der zunehmenden Kommerzialisierung des Internet, von der die Bibliotheken sicherlich noch nicht in hohem Maße betroffen sind. Doch wenn eines Tages z.B. digitalisierte Zeitschriftenaufsätze in einer Art "Fern-leihe" als Dateien über das Netz geschickt werden und die Verrechnung der Gebühren in irgendeiner elektronischen Form erfolgen sollte, werden die Bibliotheken sich evtl. auch mit dieser Problematik beschäftigen müssen.

Dr. Schrader warnt davor, "vertrauliche Mitteilungen" - etwa Kreditkartenangaben - über das Internet zu versenden. Einen gewissen Schutz gegen die unberechtigte Kenntnisnahme bieten zwar Verschlüsselungsverfahren, die jedoch nicht überall verfügbar sind. Sie schützen zudem nicht gegen die Bildung von Kommunikationsprofilen. Die Anbieter von Diensten und Netzen müssen daher die Benutzer über die Risiken aufklären.

Auch in Hamburg gibt es verschiedene Auffahrten zu dem zur Zeit größten Datenautobahnnetz, dem Internet, über das weltweit mehr als 30 Millionen Benutzer kommunizieren können:

Bereits seit Jahren nutzen die Hamburger Hochschulen das Internet; ein bedeutender kommerzieller Anbieter von Internet-Leistungen hat seinen Sitz in Hamburg; schließlich bieten verschiedene internationale Netzgesellschaften hier einen Internet-Zugang zum Ortstarif. Diese Entwicklung bringt Datenschutzprobleme mit sich:

- Im Internet, das bislang im wesentlichen wissenschaftlichen Zwecken diente, ist eine vertrauliche Kommunikation nicht gewährleistet, da dieses Netz kaum Sicherheitsmaßnahmen vorsieht. An beliebiger Stelle (etwa bei einem der vielen Netzknoten, über die eine Nachricht geleitet wird) kann "abgehört" und mitgeschnitten werden. Zudem können Nachrichten unberechtigt verändert, gefälscht oder auch unterdrückt oder verzögert werden. Es gibt keinen Betreiber, der für die Sicherheit des Internet verantwortlich wäre. Gleichwohl wird das Internet zunehmend auch für geschäftliche Zwecke genutzt, bei denen personenbezogene und andere sensible Daten übertragen werden.

Datenschutz ist nicht gewährleistet

- Die Inanspruchnahme von Internet-Diensten ist im Regelfall nicht anonym. Jeder Nutzer hinterläßt eine Datenspur, d.h. es kann im Prinzip festgestellt werden, wer wann welche Informationen abgerufen hat oder wer mit wem elektronisch korrespondiert. Diese Datenspuren können - ohne Wissen der Betroffenen - zu Kommunikationsprofilen verdichtet werden.

- Es ist im Internet möglich, daß Teilnehmer mit gefälschten Kennungen arbeiten. Diese Schwäche ist bereits mehrfach dazu benutzt worden, um in unzureichend gesicherte entfernte Rechner einzudringen, dort gespeicherte Informationen auszuspionieren, zu manipulieren oder zu löschen.

- Schließlich eignet sich das Internet zur schnellen Übertragung von großen Datenmengen zu beliebigen anderen, an das Netz angeschlossenen Rechnern. Damit erhöht sich die Gefahr, daß personenbezogene Daten gezielt in solche Länder übertragen werden, in denen der Datenschutz nicht gewährleistet ist."

Kommerzielle Nutzung von Netzdaten

In der Zeit vom 16. Juni 1995 ist unter der Überschrift "Dem Kunden auf der digitalen Spur" ein Artikel erschienen, der bereits einige Fälle der kommerziellen Nutzung von Netzdaten schildert. Denn für die Wirtschaft ist klar: "Je mehr sich Geschäfte, Transaktionen, Einkäufe über die Computernetze abwickeln lassen, um so leichter fallen die wertvollen Konsumdaten an." An der Carnegie Mellon University werden z.B. seit 2 Jahren täglich rund 80 Megabyte Verbindungsdaten archiviert - inklusive der elektronischen Adressen der Teilnehmer. Der kommerzielle Netzbetreiber America Online ging 1994 gar schon so weit, seine Mitgliederdatenbank öffentlich zur Miete anzubieten, einschließlich Privat- und Geschäftsadressen, Geschlecht, Computerausrüstung, anfallende Benutzungsgebühren usw., für 10 Cent pro Adresse.

Die Zeit erwähnt auch den Software-Giganten Microsoft, der in seinem neuen Betriebssystem Windows 95 wahrscheinlich einen "Registrierungszauberer" (registration wizard) anbieten wird, der die Festplatte nach bereits vorhandenen Microsoft-Programmen (und evtl. auch solcher anderer Hersteller?) durchsucht und dem Benutzer dann vorschlägt, die ermittelten Daten über das kommerzielle Microsoft Network an die Firmenzentrale zu überspielen. Dort werden selbstverständlich auch sämtliche Kommunikationsdaten im Netz gespeichert. Mit all diesen Daten soll dann die Marketingabteilung gezielte Aktionen planen können. Aber auch als Adressenhändler könnte Microsoft auftreten und die ermittelten Ergebnisse an andere Firmen vermieten.

Kommunikationsprofile im WWW

Die Erstellung von Kommunikationsprofilen ist inzwischen auch schon in manchen Bibliotheken Realität geworden, wie der WWW-Server einer süddeutschen Uni-Bibliothek zeigt, die die Kom-munikationsdaten nicht nur intern auswertet, sondern diese sogar noch öffentlich im WWW anbietet. Auf diese Weise kann z.B. weltweit problemlos festgestellt werden, wer wie oft auf den WWW-Server dieser UB zugreift und wieviele Bytes dabei übertragen werden. Obwohl die Rechner-Adressen in den meisten Fällen institutionalisiert sind und nicht den persönlichen Namen des Anwenders enthalten, läßt sich bei kleineren Einrichtungen doch relativ leicht der persönliche Anwender ermitteln. Und wenn man dann beispielsweise noch die OPAC-Anfragen im WWW protokollieren würde, ließen sich theoretisch leicht Interessenprofile der Benutzer erstellen.

Die Zugriffsdaten auf den WWW-Server einer UB mag nun für den einzelnen vielleicht nicht direkt als gravierendes Problem erachtet werden, wenngleich es einer datenschutzrechtlichen Prüfung wohl nicht standhalten dürfte. Man kann an diesem konkreten Fall aber schon erahnen, welche Möglichkeiten des Mißbrauchs personenbezogener geschützter Daten im Internet zumindest im Prinzip bestehen. Und man kann nur hoffen, daß z.B. Ärzte, Versicherungen oder Banken persönliche Daten nicht im Klartext über das Internet austauschen!

Anmerkung der TBI-Redaktion: Auf dem WWW-Server der Universität Tübingen sind die Kommunikationsdaten nicht öffentlich zugänglich. Nur die Institution, die Informationen auf dem Server bereitstellt, erhält auf Anfrage vom Zentrum für Datenverarbeitung (ZDV) eine Auswertung der Zugriffe auf ihre Seiten.