Interviews - Team Datenschutz

Interviews

Eberhard Häcker über Facebook und die neue Timeline

Kürzlich hat Facebook die neue Timeline auch in Deutschland für alle Mitglieder der Plattform zugänglich gemacht. Mit dieser Funktion sollen die Nutzer künftig alle möglichen Informationen über sich dauerhaft online zugänglich machen: Von den ersten Babyfotos über Schulzeugnisse bis zu den Lieblingskochrezepten, von der morgendlichen Joggingstrecke über die Shoppingtour am Mittag bis zum abendlichen Kinobesuch. Eberhard Häcker spricht über die Faszination von Facebook und den sorglosen Umgang mit persönlichen Daten.

Eine Umfrage des Meinungsforschungsinstituts TNS Emnid ergab, dass neun von zehn Internetnutzern ab 14 Jahren in Deutschland den Umgang von Facebook mit persönlichen Daten für bedenklich halten. Dennoch hat die Plattform in Deutschland nach eigenen Angaben 20 Millionen Nutzer. Wie lässt sich dieses Missverhältnis erklären?

Eberhard Häcker: Facebook ist sicher eine der bedeutendsten Entwicklungen in der Geschichte der Kommunikation. Leichter lassen sich persönliche Kontakte wohl nicht mehr pflegen. Mittlerweile hat sich aber eine starke Eigendynamik entwickelt. Es gehört eine gute Portion Selbstbewusstsein dazu, nicht dabei zu sein. Ob in Deutschland viele Menschen ihre gesamte Lebensgeschichte offenlegen wollen, daran habe ich noch meine Zweifel. Ich selbst bin nicht bei Facebook und wäre nur dort, wenn ich selbst bestimmen könnte, an wen die Plattform meine Daten weitergibt. Dafür würde ich auch bezahlen. Facebook bekennt sich zu seinem einzigen Geschäftszweck: so viele personenbezogene Daten wie möglich zu sammeln und zu Werbezwecken meistbietend an Unternehmen zu verkaufen.

Werden wir Schritt für Schritt freizügiger mit unseren persönlichen Daten? Wird das Wort „Datenschutz“ eines Tages vergessen sein?

E. H.: Es scheint ein Widerspruch zu sein. Es gibt Menschen, die legen große Teile ihres Lebens in sozialen Netzwerken wie Facebook offen, regen sich dann aber darüber auf, wenn Vertreter des Arbeitgebers diese Informationen auswerten. Aber das muss eine moderne Gesellschaft aushalten. Was ich öffentlich machen möchte, ist meine Sache. Das Grundrecht auf informationelle Selbstbestimmung schützt aber den Bereich, den ich nicht öffentlich machen möchte. Das erfordert Verantwortungsbewusstsein und damit Eigeninitiative. Das scheint jedoch manchen Menschen schwerzufallen. Und ein weiterer Aspekt kommt noch hinzu: Wenn eine werdende Mutter heute Ultraschall-Bilder des Ungeborenen öffentlich macht, kann es durchaus sein, dass das Kind das später überhaupt nicht lustig findet. Gerade im Umgang mit Daten anderer fehlt oft das nötige Verantwortungsbewusstsein.

Was raten Sie Facebook-Nutzern, die über den Umgang mit ihren Daten besorgt sind, aber nicht auf die Plattform verzichten wollen?

E. H.: Wie gesagt, soziale Netzwerke sind eigentlich eine tolle Sache. Verbieten macht überhaupt keinen Sinn. Wenn wir Datenschützer in Schulen mit Kindern und Jugendlichen über soziale Netzwerke sprechen, dann vergleiche ich diese Netzwerke gerne mit einem Marktplatz. Wenn man sich vorstellt, man stünde auf dem Marktplatz mit einem Mikrofon in der Hand, vor einem einige Freunde, aber auch viele andere, die man nicht kennt – das, was man da über sich erzählen würde, das kann man beruhigt auch in die sozialen Netzwerke eintragen. Das Problem ist, dass viele Menschen eher glauben, Facebook und Co. seien wie das Wohnzimmer, wo nichts nach draußen dringt, was man dort unter sich ausmacht. Möglicherweise eine verhängnisvolle Fehleinschätzung.

Werden Netzwerke wie Facebook in ein paar Jahren das soziale Leben komplett verändert haben, indem wir eines Tages nur noch am Computer miteinander kommunizieren, anstatt uns zu treffen und gemeinsam etwas zu erleben?

E. H.: In diese Richtung scheint das Pendel gerade auszuschlagen. Die Lebenserfahrung sagt mir jedoch, dass wir nicht wirklich sagen können, wie sich Menschen dann verhalten werden. Facebook macht ja in Wirklichkeit eher einsam, denn virtueller Kontakt ersetzt niemals persönliche Treffen. Die nächste Generation wird vielleicht schon wieder ganz anders mit diesen Möglichkeiten umgehen. Irgendwann verlieren auch die schicksten Geräte und Errungenschaften ihren Reiz, spätestens, wenn alle sie haben.

Wenn die Menschen zunehmend ihre Gewohnheiten offen zugänglich ins Netz stellen, wird nicht Verbrechen Tür und Tor geöffnet?

E. H.: Diese Erfahrung muss wohl jeder selbst machen. Ich habe immer geglaubt, mein Auto würde nicht aufgebrochen, bis es mir dann gleich zweimal hintereinander passiert ist. Jeder muss selbst entscheiden, was er über sich öffentlich macht und welche Gefahren daraus erwachsen können. Was mir viel mehr Sorgen bereitet, ist die Tatsache, dass man Menschen durch Profilbildung heute schon enormen Schaden und Psychoterror zufügen kann. Die Deutschen sind eher als andere Völker geneigt, immer gleich nach dem Staat zu rufen, wenn Gefahr droht. Die Staatsorgane sind aber mit den Möglichkeiten der modernen Kommunikation heillos überfordert. Hier müssen die Menschen eindeutig mehr Verantwortung für das eigene Handeln entwickeln. Die Strafverfolgung kommt bei der Internetkriminalität schon heute nicht mehr hinterher und meine Erfahrung als Datenschützer bestätigt, dass die Firmen es den Verbrechern oft auch viel zu leicht machen. Das Bewusstsein für IT-Sicherheit und Datenschutz ist derzeit oft nur rudimentär entwickelt. Hier sind alle Menschen gefordert, sich anzupassen.

Lässt sich diese Entwicklung überhaupt noch aufhalten?

E. H.: Als Menschen den Faustkeil erfanden, konnten sie damit die Lebensgrundlagen verbessern. Sie konnten damit aber auch anderen erheblichen Schaden zufügen. Und dennoch hat die Menschheit eine enorme Entwicklung genommen. Unser Faustkeil heute ist vielleicht das iPhone, auch das kann Segen und Fluch sein. Die Entwicklung lässt sich sicher nicht aufhalten, aber die Verantwortung, die wir alle selbst dabei übernehmen müssen, wird zunehmen.

Herr Häcker, herzlichen Dank für das Gespräch.

Nach oben

Eberhard Häcker über betriebliche Smartphones

Immer stärker werden Smartphones auch geschäftlich eingesetzt und verdrängen das klassische Mobiltelefon. Das bringt Vorteile mit sich, aber auch neue Risiken, die Unternehmer nicht unterschätzen sollten. Eberhard Häcker erläutert die Gefahren und gibt Tipps, wie sie eingedämmt werden können.

Wie werden iPhones und ähnliche Produkte heutzutage in deutschen Unternehmen genutzt?

Eberhard Häcker: Die so genannten Smartphones können eine großartige Ergänzung für die interne und externe Kommunikation eines Unternehmens sein. Es handelt sich um sehr leistungsfähige IT-Endgeräte, die für erheblichen Produktivitätszuwachs sorgen können. Voraussetzung: Sie werden richtig eingesetzt und die Sicherheit hat den erforderlichen Stellenwert.

Welche Sicherheitsprobleme ergeben sich hier?

E. H.: Grundsätzlich exakt dieselben wie bei jedem PC oder Notebook. Smartphones sind genauso Ziele von Hackerangriffen wie diese Geräte. Leider ist das Bewusstsein für die Gefahren bisher nur rudimentär in den Unternehmen vorhanden. Dazu kommt, dass in vielen Unternehmen aus Kostengründen gestattet wird, dass Mitarbeiter ihre privaten Smartphones auch betrieblich nutzen dürfen, sprich ihre E-Mails auf das private Smartphone umgeleitet werden.

Welche Daten können genau ausgelesen werden?

E. H.: Das kommt auf die Art des Angriffs an – oder auch auf die Einstellungen, die der Programmierer eines Apps vorgenommen hat. Bei Virenangriffen ist, wie bei PCs und Notebooks auch, die ganze Palette der Daten betroffen, also Daten zum Homebanking, Passwörter usw. Die Gefahr bei manchen Apps besteht einfach darin, dass der Programmierer des Apps bestimmte Daten des Nutzers kennen möchte. Das kann beispielsweise der jeweilige Standort sein, aber auch das Telefonbuch, die eingehenden SMS oder auch die E-Mails. Oft kann man die volle Funktionalität der Apps nur nutzen, wenn man der Weitergabe dieser Daten zustimmt. Das ist besonders dann kritisch, wenn private Smartphones in die Unternehmensumgebung eingebunden werden und die Firmenmails dann ebenfalls weitergeleitet werden.

Wer ist besonders gefährdet, Ziel von Hacker-Angriffen zu werden?

E. H.: Wie beim PC und bei den Notebooks auch – jeder, der keine geeigneten Schutzmaßnahmen ergreift.

Können Unternehmer alle Risiken umgehen oder sind letztlich immer die Mitarbeiter, die Smartphones nutzen, der entscheidende Risikofaktor?

E. H.: Alle Risiken kann man wohl nie ausschließen – aber wenn Smartphones zuverlässig in die IT-Umgebung des Unternehmens eingebunden werden und die User nicht in der Lage sind, selbst private Apps aufzuspielen, und wenn die Smartphones außerdem ausschließlich über gesicherte Verbindungen wie VPN auf Firmendaten zugreifen dürfen, dann ist schon sehr viel getan. Aber tatsächlich sind die User auch bei den Smartphones die Schwachstelle. Daher kann ich nur empfehlen, sich von allen Nutzern eine Erklärung unterschreiben zu lassen, in der die Sicherheitsbestimmungen enthalten sind und wo der Mitarbeiter bestätigt, dass er diese verstanden hat.

Wie sollten Unternehmer vorgehen, um die Gefahren zu vermeiden?

E. H.: Erstens: Smartphones nur innerhalb der gesicherten IT-Infrastruktur des Unternehmens benutzen. Zweitens: alle verfügbaren Sicherungsmaßnahmen treffen – vom Virenschutz über die Einbindung in ein VPN- oder vergleichbares Netz bis hin zur Möglichkeit, bei abhanden gekommenen Smartphones alle Daten löschen zu können. Auch dafür gibt es Apps. Drittens: das unkontrollierte Aufspielen privater Apps unterbinden. Viertens: aktuelle Informationen zur Sicherheitslage von Smartphones regelmäßig auswerten und die Erkenntnisse, falls erforderlich, unverzüglich umsetzen. Fünftens, und das ist mehr ein allgemeiner Grundsatz: die Einsatzmöglichkeiten der Smartphones generell genau analysieren und nur die Nutzung zulassen, die auch einen echten Gewinn für die Produktivität bringt.

Herr Häcker, wir bedanken uns herzlich für dieses Gespräch.

Nach oben