Sonntag, 6. Oktober 2024
20170921-CODE

Datenschutz: Das Facebook-Leck war noch nicht alles…

Hamburg. (eb) Der Datenskandal weitet sich aus. Nach Angaben von Facebook könnten die Profile von fast doppelt so vielen Nutzern mit der Firma Cambridge Analytica «geteilt» respektive von ihr abgefischt worden sein, als bislang angenommen. Soll heißen: Es sind bis zu 87 Millionen Nutzer betroffen, davon gut 300.000 in Deutschland. Unangenehm für das Soziale Netzwerk: Der Aktienkurs sackte zunächst ab, was Facebook 100 Millionen US-Dollar gekostet haben dürfte. Unangenehm für die Nutzer oder neudeutsch «User»: Die Lösung des Problems wird Jahre dauern. Jahre, in denen der Aktienkurs wieder steigt und sich kaum noch jemand an den «Skandal» erinnert. Jahre, in denen «User» das Soziale Netzwerk weiter als Soziale Einrichtung missverstehen und immer noch aus allen Wolken fallen, würde man sie als das bezeichnen, was sie aus Konzernsicht sind: profitable Datensätze und zuweilen auch Opfer.

Kaum haben wir die Dinge beim Namen genannt, taucht am Horizont schon das nächste Datenleck auf. Wobei sich die US-amerikanische Tagespresse darauf stürzt, als habe es ein Leck bei der Target Consumer Bank, bei Home Depot oder Yahoo nie gegeben. Selbst der Super-GAU bei Facebook scheint in den Hintergrund zu rücken vor der Nachricht, dass bei den Musterbäckern von Panera Bread bis zu 37 Millionen Datensätze im Internet mehr oder weniger frei und im Klartext zur Besichtigung herumstanden. Das nicht nur für mehrere Tage oder Wochen, sondern – trotz mehrfachen Hinweises – gut und gerne acht Monate.

Das Verwerfliche daran ist nicht das Datenleck an sich und der damit ermöglichte, (theoretisch) millionenfache Identitätsdiebstahl. Das Verwerfliche ist nicht einmal der laxe und arrogante Umgang des Chief Information Officers bei Panera Bread mit den mehrfachen Warnungen. Das Unternehmen spielte den Vorfall herunter, soweit er herunterzuspielen ging und beharrt noch heute darauf, dass allenfalls 10.000 Datensätze betroffen seien, wenn überhaupt. Erst wenn alle Beweise unwiderlegbar gesichert sind, wird Panera Bread einräumen, dass die Zahl der Opfer doch irgendwo zwischen 10.000 und 37.000.000 liegen könnte.

Das Verwerfliche ist, dass US-amerikanische Konsumenten bis heute so gut wie keine Rechte an ihren Daten haben, die sie im Internet hinterlassen. Wie oft in diesen Tagen der Begriff der «European Datenschutzverordnung» im englischsprachigen Internet auftaucht, spricht für sich. Es scheint beinahe so, als hätten US-Amerikaner nicht einmal ein eigenes Wort für eine Gesetzgebung, deren Nutzen und Notwendigkeit sich in Europa leidlich herumgesprochen hat. Um es mal verkürzt darzustellen: Alle schimpfen sie wieder auf den US-amerikanischen Senat, der angeblich nichts zustande bringt. Dabei hat es jeder Wähler selbst in der Hand, mit welchem Auftrag er seinen Senator nach Washington schickt. Präzedenzfälle, die eine politische Reaktion forcieren könnten, gibt es bis heute nicht. Erstens ist es sehr schwer, persönlichen oder materiellen Schaden stichhaltig nachzuweisen, der auf ein Datenleck zurückzuführen ist. Zweitens lassen sich die Geschädigten bis heute in außergerichtlichen Einigungen durch ein paar Millionen Dollar Entschädigung korrumpieren – so dass kein Urteil gefällt wird und kein einziger Präzedenzfall bis heute existiert. Werden die paar Millionen Dollar Entschädigung auf die unzähligen Geschädigten heruntergerechnet, wird klar, dass das lächerliche Summen sind im Verhältnis zum Schaden, den jeder einzelne auszubaden hat und die Bürger dringend einen anderen Hebel benötigen, um den Datenschutz im US-amerikanischen Bewusstsein tiefer zu verankern. Ganz nebenbei: Das Instrument der Sammelklage begünstigt in diesem Zusammenhang die außergerichtliche Einigung, die wiederum den Präzedenzfall verhindert.

Verwerflich ist natürlich auch, wie billig die verantwortlichen Leugner und Ermittlungs- Behinderer davonkommen und dass sich seit den ersten Skandalen um den Schutz von Nutzerdaten in den USA nichts geändert hat. Sicherheit fängt bei der Struktur einer Datenbank an. Sie führt über die Verschlüsselung, mit der Daten wie zufällig in einer Tabelle hier und einer Spalte dort abgelegt werden. Mit dazu gehören zum Beispiel auch rotierende Kennwort- Passwort- Kombinationen, die einem Mindeststandard genügen und nicht selten im Einflussbereich der Nutzer respektive Konsumenten liegen.

Es ist leicht, mit dem Finger auf Unternehmen zu zeigen, die den Datenschutz bis heute nicht ernst nehmen und großen Schaden anrichten. Sicher ist, dass die Vorgänge um Target, Home Depot, Yahoo, Facebook, Panera Bread und anderen Schwergewichten nicht die letzten gewesen sein dürften in einem System, das für Leichtsinn in der beschriebenen Art eigentlich keine Strafen kennt. Die Aktiengesellschaften der Täter konnten das Abrutschen ihrer Börsenkurse alle irgendwann wieder ausgleichen. Irgendein US-Ökonom hat jetzt sogar vorgerechnet, dass das Aussitzen von Skandalen – die außergerichtliche Einigung und die Zeit, bis sich der Börsenkurs wieder erholt – immer noch preisgünstiger ist, als tatsächlich etwas zu ändern.

Es gibt keine Langzeiteffekte und kaum Konsequenzen für die Verantwortlichen. Ausnahme von der Regel: Als Yahoo zum Verkauf stand und Verizon gerade sein Angebot abgegeben hatte, kochte das Datenleck bei der ehemals stolzen Suchmaschine hoch, bei dem rund zwei Millionen Datensätze abhanden kamen, was vor nicht allzu langer Zeit richtig viel war – bevor Facebook mit 87 Millionen den Vogel abschoss und sich Panera Bread mit 37 Millionen locker einreiht. Die einzige Konsequenz beim Yahoo-Verizon-Deal war, dass Verizon sein Angebot um 350 Millionen US-Dollar kürzte. Das Top-Management von Yahoo wurde nach der Übernahme kurzerhand abgesägt. CEO Marissa Mayer erhielt eine Abfindung von 250 Millionen US-Dollar.

Wer jetzt denkt, er lebe in einer verkehrten Welt, hat einen Grund mehr erkannt, weshalb er Diensten mit Serverstandort Europa den Vorzug geben sollte (Foto: pixabay.com).