Beim Einwohnermeldeamt kann man einen Sperrvermerk beantragen, zumindest gegen den Weiterverkauf an Dritte meist ohne Grund. Damit die Daten auch bei begründeten Nachfragen nicht herausgegeben werden muss man zwar einen Grund angeben, dann kann allerdings wirklich nur noch die Polizei und einige Behörden die Daten anfragen. Und in Fällen, in welchen Leib und Leben in Gefahr sind, gibt es auch noch Sperrvermerke für KFZ-Kennzeichen, Rufnummern und ähnliches.
Handyprovider können nur die Daten verkaufen, die sie von den Kunden bekommen, meist Adressen und Rechnungsdaten. Standortdaten sind tabu, Inhalte ebenfalls.
Bei Facebook fallen ganz andere Daten zusammen. Freunde, besuchte Seiten, Interessen, Textproben, Fotos, Standortdaten, Wohnorte, Ausbildung, Arbeitsplatz, sexuelle Orientierung, Passwörter, Krankheiten, Telefonnummern, gekaufte Produkte...
Und vieles wird indirekt gesammelt. Facebook wird die meisten Daten über mich von meinen Freunden und Kommilitonen haben, die mich auf Fotos makieren oder ihr Adressbuch für Facebook geöffnet haben.
Und nein, Daten im Internet sind nicht prinzipiell offen und für jeden einsehbar, es gibt nur abwägbare Risiken. Abseits von Verschlüsselung der Daten (die, wenn richtig implementiert, auch nicht von einem Geheimdienst geknackt werden kann, auch diese müssen sich an die Regeln der Mathematik halten) und Transportverschlüsselung wie TLS (=> HTTPS, auch hier ist die Schwachstelle nur falsche Implementierung mit RC4 oder SSLv3 oder das kaputte Zertifikatesystem) können Provider (und Kriminelle bei z.B. Einbruch in den Datenbankserver) die Inhalt mitlesen, ja. Da die meisten Banken aber kein Onlinebanking ohne HTTPS mehr ünterstützen kann der Provider den Kontostand nicht kennen. Er könnte zwar die Verbindung abhören, bräuchte dazu aber entweder den privaten Schlüssel der Bank oder ein gefälschtes Zertifkat für die jeweilige Seite. Letzteres wäre bei großen Providern, die eigene Zertifikatsautoritäten betreiben zwar möglich, würde aber sehr schnell auffallen.
SMS können zwar im Klartext von Providern gelesen werden, Whatsapp hat aber inzwischen zwischen iPhones opportunistische Transportverschlüsselung implementiert. Der Provider hat zwar die Möglichkeit, die Verschlüsselung zu verhindern, dazu muss er aber zwangsweise in den Datenverkehr eingreifen. Passiv kann er die Nachrichten zwischen zwei iPhone-Whatsapp-Chatpartnern nicht mitlesen. Natürlich kann Whatsapp aber alle Nachrichten mitlesen.
Wenn wir ehrlich sind, können wir sehr gut verhindern oder zumindest sehr stark erschweren, dass andere unsere Daten bekommen. Nur ist der Preis dafür inzwischen meist so hoch, dass die meisten sich lieber für z.B. Facebook als für die sozialen Konsequenzen entscheiden.
Und um uns diese Tatsache schön zu reden, sind wir einfach machtlos. "Die" bekommen unsere Daten ja sowieso. Wir haben gegen diese graue Entität aus Datenkonzernen, Wirtschaft und Staat keine Chance. Widerstand ist zwecklos, also ergeben wir uns. Wir flüchten uns in Fatalismus.
Übrigens, zum Nachdenken: Letzte Woche hat irgendjemand wieder mal bei einer Firma die Datenbank rausgetragen, diesmal war es VTech. Das ist bzw. war ein Spielzeughersteller, der Kameras und Tablets für Kinder herstellt. Diese Spielzeuge haben persönliche Daten und Bilder der Kinder auf die Server von VTech hochgeladen, diese Datenbank fliegt jetzt frei durch das Netz. Zum Glück haben diese Kinder nichts zu verbergen.
Die Wahrscheinlichkeit, dass bei Facebook in den nächsten 10 Jahren in ganz großem Stil eingebrochen wird ist zwar nicht wirklich gering, eine einzige Sicherheitslücke in einem innerhalb von 6-8 Jahren unglaublich schnell gewachsenen Konzern reicht aus. Wer vor Facebook nichts zu verbergen hat, hat vor John Doe, dem generischen Kriminellen im Zweifel auch nichts zu verbergen. Und außerdem könnte die Polizei, das FBI und Interpol die Datenbank ohne Probleme wieder einfangen, genau wie Prominacktbilder, Raubkopien und Kinderpornografie im Internet besiegt wurden...
Zynische Grüße
