«In einer Güterabwägung (in diesem Kontext) Sicherheit versus persönliche Freiheit entscheide ich mich für die Sicherheit.»

Doris Fiala, Nationalrätin (FDP, ZH) in einem Beitrag über den Umgang mit den «heutigen Bedrohungen und Risiken für unsere Schweiz»

Merke:

Einmal erhobene und gespeicherte Daten werden früher oder später auch verwendet. (Immer.)

Und weil dem so ist, im Folgenden ein anschauliches Beispiel für die Zukunft. Als Gegenargument, sollte die Aushebelung des Datenschutzes wieder einmal mit unhaltbaren Versprechungen wie «Höchster Schutz für die Daten» verkauft* werden.

Mai 2009

In der Volksabstimmung vom 17. Mai 2009 stimmt die Schweizer Bevölkerung über die «Einführung von elektronisch gespeicherten biometrischen Daten im Schweizer Pass und in Reisedokumenten für ausländische Personen» ab.

Bedenken gegen die Zwangsspeicherung sensibler Daten werden im Abstimmungsbüchlein (pdf), auf Seite 13 unter dem Titel «Strenge Regelung zum Schutz der Daten» folgendermassen zerstreut:

«Das Gesetz enthält strenge Bestimmungen zum Schutz der gespeicherten Daten. Zudem ist es weiterhin verboten, die Ausweisdatenbank für Fahndungszwecke zu nutzen.»

Die Vorlage wird mit 50.15% angenommen.

Dezember 2010

Nationalrätin Andrea Geissbühler (SVP/BE) reicht eine Motion ein, um den Bundesrat zu beauftragen

«…konkrete Massnahmen zu ergreifen, um den staatlichen Polizeibehörden von Bund, Kantonen und Gemeinden der Zugriff auf die ISA-Datenbank wieder zugänglich zu machen.»

März 2013

Der Ständerat heisst die Motion mit 21 zu 15 Stimmen gut. In Zukunft soll die Polizei zu Fahndungszwecken entgegen sämtlichen Beteuerungen im Vorfeld der Abstimmung doch auf die in der Ausweisdatenbank ISA gespeicherten Fotos zugreifen dürfen.

Immerhin gilt noch das im Abstimmungsbüchlein auf Seite 21 gegebene Versprechen

«Auf die Personendaten im ISA haben nur Schweizer Behörden Zugriff, ein Zugriff ausländischer Behörden ist ausgeschlossen.»

Wobei, siehe oben…

* Was nun nicht heissen soll, dass Schweizer Politiker mut- oder böswillig gegen unsere Interessen handeln. Aber es zeigt, dass niemand die Macht hat, einmal erhobene Daten auf Dauer wie versprochen wirksam zu schützen.

Tipp Nummer 2:

Velo nicht nur abschliessen, sondern auch anschliessen.

Stauffacher Zürich | Alle Rechte am Bild bei thinkpunk.ch

«Wer die Freiheit aufgibt um Sicherheit zu gewinnen, wird am Ende beides verlieren.»

Benjamin Franklin

Seit Monaten gerät Google mit seinen Diensten immer wieder in die Schlagzeilen. Das ist gut so. Die Diskussion über die Sammelwut privater Firmen muss geführt werden. Genauso wie diejenige, über die vielfältigen Schnüffeleien und Datenbanken öffentlicher Institutionen. Aber eine Gefahr für die eigenen Daten geht auch von jedem einzelnen aus.

Wie ernst nehmen Sie es persönlich mit Ihrer Privatsphäre?

Wissen Sie, welche Spuren Sie täglich im www freiwillig hinterlassen? Allein schon mit diesem Besuch auf meinem Blog offenbaren Sie mir mehr, als Ihnen wahrscheinlich bewusst ist.

Als Inhaber dieses Blogs verfüge ich wie jeder andere Homepagebetreiber über eine Besucherstatistik. Schon während Sie dies hier lesen, kann ich Ihren ungefähren Standort anhand Ihrer IP-Adresse lokalisieren. Sollten Sie sich an Ihrem Arbeitsplatz über das Netzwerk Ihres Arbeitgebers ins Internet begeben, kann es sogar sein, dass Ihre IP auch Angaben über Ihren Arbeitgeber preisgibt. Ich erfahre ohne weitere Recherche, für wen Sie arbeiten. Und damit auch, ob Sie während der Arbeitszeit privat surfen. Über NetIP oder Dein-IP-Check können Sie das selber ausprobieren.

Ihre aktuellen Angaben:

Für sich genommen sagen diese Informationen natürlich noch nicht viel aus. Aber beim täglichen Surfen überlassen Sie Ihre Daten nicht nur mir. Jede Webadresse die Sie besuchen, sammelt unzählige Datensätze.

Und jetzt wird’s interessant.

Viele Betreiber von Homepages, Foren etc stellen ihre Statistiken der Öffentlichkeit frei zur Verfügung. Mit einer beliebigen Suchmaschine lassen sich die erhaltenen Daten mit wenig Aufwand mit solchen aus dem Internet verknüpfen. Und damit kann man eine ganze Menge anfangen.

Ein Beispiel: Sie diskutieren in einem Forum unter dem Pseudonym ABC über ein beliebiges Thema. Erstens weiss ich jetzt, was Sie privat so beschäftigt. Und da ich auch weiss, dass sich niemand gerne viele Pseudonyme merkt, finde ich mit einer einfachen Websuche nach diesem Pseudonym vermutlich noch weitere Beiträge von Ihnen. Es kann aber auch sein, dass Sie sich über die gleiche IP-Adresse auf einer anderen Plattform mit Ihrem richtigen Namen zu Wort gemeldet haben. Schon kann ich Ihren Namen dem Pseudonym zuordnen.

Nicht auszudenken, was ein Profi aus diesen Daten macht.

Bedenkt man, was ich als Laie schon alles herausfinden kann, kann man sich vorstellen, wozu jemand mit Zugang zu speziellen Tools in der Lage sein muss. Denn neben der eingangs erwähnten IP-Adresse verraten Sie auch welches Computersystem Sie verwenden. Samt Angabe über die aktuelle Version, Spracheinstellung, den verwendeten Browser und sogar die Bildschirmauflösung und Farbtiefe Ihres Monitors. Das kann von Interesse sein, wenn jemand Ihren Computer mit Viren, Trojanern etc angreifen will.

Wie viel genau Sie von sich preisgeben, können Sie mit dem Anonymitäts-Test auf der Homepage der Uni Dresden herausfinden. Und wie angreifbar Ihr Computer ist, (auf «Continue to Symantec Security Check» klicken und am besten erst nach dem Lesen probieren: Blogfenster kann durch den Test geschlossen werden) mit dem Security-Check von Symantec. Zudem gibt es Seiten, die Ihrem Computer schon rein durch den Besuch Schaden zufügen können. Falls Sie eine Seite ansurfen wollen, von deren Sicherheit Sie nicht ganz überzeugt sind, können Sie über Safeweb herausfinden, ob die Website schon als gefährlich bekannt ist.

Die Gefahr kann aber auch aus unvermuteter Richtung kommen.

Wer sich – selbst aus reiner Neugier – die falschen Seiten anschaut , kann schnell ins Visier staatlicher Stellen geraten. Dafür muss man nicht an Verschwörungstheorien glauben. Laut Spiegel Online so geschehen in England, wo ein 22jähriger Student und ein Uni-Mitarbeiter wegen einer Doktorarbeit unter Terrorverdacht gerieten und festgenommen wurden. Ihr Verbrechen: Sie hatten auf der Website des US-Justizministeriums ein Trainingshandbuch der Qaida heruntergeladen.

Anonymität kann also angebracht sein.

Natürlich kann man darauf bestehen, dass man nichts zu verbergen hat. Wer trotzdem nicht alles von sich zeigen will, erhält mit dem kostenlosen Anonymisierungsdienst Jap/JonDonym der Uni Regensburg und Dresden eine gute Möglichkeit, die eigene IP-Adresse einigermassen gut zu schützen. Mehrere IP-Adressen werden dort auf einem Server gemixt und mit einer neuen IP auf Reisen geschickt. Das ist etwas langsamer als der normale Zugriff aufs Internet. Aber wenn man bei einzelnen Seiten keine Adresse hinterlassen will, eine gute Alternative. Etwas mehr über die Privatsphäre im www erfahren Sie ebenfalls auf der Seite der Uni Dresden.

Lassen Sie sich jetzt aber nicht die Freude am Internet verderben. Jeder hinterlässt Spuren. Man sollte es sich nur bewusst sein.