Über 200.000 Bilder von „Snapchat“ geklaut, über sieben Millionen Dropbox-Zugangsdaten im Umlauf – diese zwei Schlagzahlen haben in dieser Woche erneut für rege Datenschutz-Debatten gesorgt. pflichtlektüre.com fragt: Dürfen wir uns über solche Skandale überhaupt noch empören? Oder sind wir nicht vielmehr selbst schuld, wenn wir private Daten preisgeben? Unsere Autorinnen Vanessa Reske und Alia Khaddour sind geteilter Meinung.
Dropbox vermittelt seinen Nutzern ein Gefühl von Sicherheit. In den Allgemeinen Geschäftsbedingungen und der Datenschutzerklärung heißt es: „Dropbox beschäftigt ein Team von Mitarbeitern, deren Aufgabe es ist, Ihre Daten zu schützen und auf Schwachstellen im System zu prüfen.“ Darunter steht: „Wir bewahren Daten, die Sie auf unseren Diensten speichern, solange auf, wie wir sie benötigen, um Ihnen unsere Dienste anbieten zu können. Wenn Sie Ihr Konto löschen, löschen wir auch diese Daten.“
Diese Dienste sind nichts anderes als das reine Speichern und Verwalten von Daten. Für Nutzeranalysen darf Dropbox auch gern meine Daten haben. Dadurch wird es angenehmer. Google & Co. machen es ja nicht anders.
Unabhängig davon versprechen diese Dienste mir aber, dass meine Daten gegenüber anderen sicher sind. Auch ich nutze Dropbox’ Dienste wie mehrere tausende Andere. Ein kollektives Sicherheitsgefühl hat sich durch diese Massennutzung ausgebildet. Und ich finde es verständlich, dass ein Nutzer von der Richtigkeit der Datenschutzerklärung ausgeht. Steht ja schließlich da geschrieben.
Im aktuellen Fall bei Dropbox handelt es sich aber nicht nur um Dateien. Nein, es sind Zugangsdaten, private Passwörter. Wer ist da nicht empört? Auch ich würde mich hintergangen fühlen. Vor allem wenn ich in den Medien lese, dass Dropbox Condoleezza Rice – eine der Architektinnen des US-Überwachungsapparats – zum Mitglied des Verwaltungsrats ernennt.
Wie kann man Nutzern hier Fahrlässigkeit vorwerfen, wenn vielleicht schon die NSA mitmischt? Um Sicherheit zu gewähren, sollten wir wohl keinem mehr vertrauen. Am besten wir benutzen alle ab jetzt nur noch Briefe und Paketdienste.
Seien es die kürzlich gehackten Nacktfotos einiger Prominenter – allen voran Schauspielerin Jennifer Lawrence – oder der größte Datenschutzskandal aller Zeiten: die NSA-Affäre. Eines sollten wir aus diesen Geschichten gelernt haben: Nichts, was wir online stellen, ist davor geschützt, an die Öffentlichkeit zu geraten. Nichts verschwindet. Nichts ist sicher vor den miesen Tricks der Hacker oder den Geheimdiensten. Alles, was irgendwann einmal von uns im Internet hochgeladen wird, bleibt auch da. Datenschutzerklärungen und Datenschutzversprechungen hin oder her.
Dropbox selbst empfiehlt: „Schützen Sie kritische Daten und verhindern Sie den unbefugten Zugriff darauf, indem Sie die Verknüpfung mit abhanden gekommenen oder entwendeten Geräten aufheben.“ Nur leider schützt uns diese sogenannte Remote-Verknüpfungsaufhebung nicht vor ausgeklügelten Hackern, die es ganz allgemein auf die Zugangsdaten von Millionen von Dropbox-Nutzern abgesehen haben.
Darum hilft es leider nichts, sich auf Allgemeine Geschäftsbedingungen oder ähnliches zu berufen und blind zu glauben, dass nichts passieren wird. Irgendwie glauben wir das ja alle: Ein Datenschutzskandal gelangt an die Öffentlichkeit – einige jammern; die anderen belächeln das Szenario. Wir (die anderen) lächeln, denn uns passiert sowas ja nicht. Folglich setzen sich nur die wenigsten für mehr Datensicherheit ein. Irgendwann sind wir aber vielleicht diejenigen, die „ausgehackt“ werden. Dann ist das Geschrei groß. Damit das gar nicht erst passiert, sollten wir jetzt schon so clever sein und endlich aus den Geschehnissen lernen.
Ich selbst nutze Dropbox und weiß nicht, ob mein Account einer der gehackten ist. Ich muss aber ehrlich sagen, dass es mir auch relativ egal ist. Ich speichere bei Dropbox keine Geheimnisse und auch keine Nacktfotos. Denn ich weiß: Nichts ist im Internet sicher. Egal, wer es uns verspricht und wie viel wir dafür zahlen – es gibt immer einen, der die Lücken kennt oder ausfindig macht.
Foto: stockxchng/bizior, Teaserfoto: Daniel Moßbrucker / pixelio.de, Montage: Steinborn/Schweigmann
Teaserfoto: Ich-und-Du /pixelio.de
Ich kann leider auch nur bedingt Mitleid empfinden. Wenn jemand sein 1000€-Rennrad in der Stadt mit einem 5€ Fahrradschloss abschließt, dann weiß der doch auch dass das schnell weg sein kann. Sensible Daten/Medien von sich auf so einem 0815 System zu speichern ist einfach grob fahrlässig. Wer nicht möchte dass er/sie nackt durch die Welt kursiert, sollte sich entweder mit einer Polaroid ablichten und die Fotos in den Safe tun oder, wenn es schon digital sein muss, am besten auf dem USB-Stick in der Schublade.
Ich stimme Alia voll zu. Man kann diese Cloudspeicherdienste nutzen – für Ausarbeitungen, Einkaufslisten oder ähnliches. Keinesfalls sollte man aber dort Daten ablegen, die man selbst als sensibel einstufen würde. In dieser Hinsicht muss man einfach Komfortabstriche hinnehmen. Besser ich merke mir meine Kennwörter oder schreibe sie von mir aus irgendwo auf, als dass sie bequem in einer Datei gesammelt für Angreifer zur Verfügung stehen.