Im sogenannten „Cloud Computing“ werden Programme, Rechenleistung und Speicherplatz vom lokalen PC ins Internet verlagert. Jetzt gibt es die ersten Virenscanner für die “Wolken”.

Diese sparen PC-Ressourcen und verkürzen Reaktionszeiten auf neue Schädlinge. Sicherheitsanbieter bürden sich mit den Cloud-Technologien deutlich mehr Verantwortung auf als bisher. Ein Serverausfall führt zum blinden Scannen. Deswegen werden klassische Scanner noch eine Zeit lang neben den In-the-Cloud-Services existieren, schreibt das Magazin iX in seiner Ausgabe 9/09.

Beim Einsatz herkömmlicher Sicherheitsprodukte müssen Anwender auf allen Rechnern regelmäßig die Signaturdaten aktualisieren, auch wenn auf den Computern selbst keine neue Anwendung installiert wurde.

Der In-the-Cloud-Ansatz dagegen dreht dieses Prinzip um: Nur wenn der Scanner neue ausführbare und damit potenziell gefährliche Dateien findet, stellt er eine Online-Anfrage an den In-the-Cloud-Service. Die Überprüfung erfordert kaum Prozessor-Ressourcen, sodass diese Methode um einiges schneller ist als die Durchführung eines komplexen signaturbasierten Scans. Ein Nachteil dabei ist, dass der zu schützende Rechner praktisch permanent online sein muss.

Für Anti-Viren-Hersteller bergen die In-the-Cloud-Services allerdings auch Risiken: Ein Serverausfall führt zu einem nahezu blinden Scanner, da keine alten Signaturen für neue Programme existieren. In der Vor-Cloud-Ära war eine Verzögerung nur eine Marginalie. Die alten Signaturen funktionierten ja noch. Nicht zuletzt aus diesem Grund werden klassische Signaturen noch eine Zeit lang in Koexistenz mit In-the-Cloud-Services in Anti-Viren-Produkten existieren.

“Bis reine Cloud-Scanner in Verbindung mit heuristischen Mechanismen den Markt dominieren, werden sicher noch zwei bis drei Jahre vergehen”, so die Einschätzung von iX-Redakteurin Ute Roos.

Laut einer Meldung auf heise.de hat der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, eine mehr oder minder deutliche Warnung gegenüber denjenigen Internet-Nutzern geäußert, die die im Rahmen des Zugangserschwernisgesetzes eingerichteten Stoppschilder im Internet umgehen würden.

“Die bewusste Umgehung des Stopp-Schildes ist für den, der es macht, nicht ohne Risiko”, wird der Chef der Wiesbadener Polizeibehörde zitiert.

Da nun aber alle Anwender wüssten, dass sie sich ab dem Stoppschild strafbar machen, sei es auch logisch, dass jede Umgehung des Stopp-Schildes eventuell bei späteren strafrechtlichen Ermittlungen festgestellt und damit der Vorsatz des Besitzverschaffens von Kinderpornos nachweisbar werden könne.

Also, Moment, was sagt der Herr Ziercke da? Das Umgehen das Stoppschildes könnte im Rahmen von Ermittlungen dazu führen, dass mir als Nutzer unterstellt wird, ich habe mir vorsätzlich Kinderpornographie verschaffen wollen?

Werfen wir dazu noch einmal rasch eine Blick auf die ach so komplexe Umgehung des Stoppschildes: Die gelingt beispielsweise, wenn Sie, was – nach heutigem Stand der Rechtslage, muss man wohl sagen – absolut legal ist, einen anderen DNS-Server in Ihren Systemeinstellungen festgelegt haben (vgl. auch den Beitrag Anti-Zensur-DNS-Server des FoeBuD).

Nehmen wir also an, ich habe, aus welchen Gründen auch immer, einen mir genehmen DNS-Server ausgewählt und surfe fröhlich umher. Irgendwann klingelt dann der Herr BKA bei mir und unterstellt mir, ich habe mir Kinderpornographie verschaffen wollen, weil ich sein Stoppschild „umgefahren“ habe? Ein Schild, das ich im Zweifelsfall gar nicht zu sehen bekomme?

Nun gut, man kann diese Aussage von Herrn Ziercke als das in diesen Tagen übliche „auf den Busch“ klopfen werten. Aber wir können diesen Gedanken auch mal einen Augenblick ernst nehmen und uns fragen, was denn wohl getan wird, um ein solches Verbot durchzusetzen. Und plötzlich springt ein kleiner Bosbach hinter einem Busch hervor und wedelt mit dem frisch erfundenen Internetausweis, mit dem sich dann jeder Internetnutzer problemlos verfolgen lässt.

Nein, keine Angst, das soll jetzt keine Verschwörungstheorie werden, dazu sind die beteiligten Personen auch zu wenig schillernd. Es ist mehr ein Hinweis auf die Bereitschaft der in diesem Stück Auftretenden, völlig problemfrei Grundrechte in Frage zu stellen und Bürger am Stück zu kriminalisieren.

Natürlich aber, so stellt Ziercke klar, würde die Sperrliste nur kinderpornographische Links enthalten:

“Keinesfalls werden beliebige Inhalte gesperrt”, betonte der Ordnungshüter. Damit würde das BKA sich selbst eventuell strafbar machen und haftungsrechtlichen Konsequenzen aussetzen. “So blöd sind wir nun auch nicht.” Die Liste enthalte “ausschließlich Seiten mit eindeutig kinderpornographischem Material”.

Die längst immer lauter werdenden Forderungen, auch andere unliebsame Seiten zu sperren, scheint noch nicht bis zu ihm gedrungen zu sein. Oder sie sind für ihn nicht relevant. Das Nachdenken über die Folgen solcher Forderungen stört ja auch.

Und damit es auch jeder so richtig gut versteht, wie das mit dem Sperren so ist, bemüßigt Ziercke, so heise.de, ein Beispiel:

„Ebenso wenig wäre es erlaubt, kinderpornographische Schriften in einer Buchhandlung käuflich zu erwerben. Auch da würde die Polizei “sofort einschreiten”. Dass die Beamten in einem solchen Fall nur eine Kaufwarnung aufstellen würden als Pendant zu den im Raum stehenden Stopp-Schildern, behauptete Ziercke freilich nicht.“

Jetzt könnte man natürlich sagen, dass dem Herrn Ziercke schlicht das Grundverständnis für den Unterschied zwischen Sperren und Löschen fehlt. Oder er war gerade im Urlaub, als verschiedene Organisationen zeigten, wie das denn wohl gehen könnte.

Nö, war er aber nicht. Stattdessen war er aber wohl in einem Vernebelungsseminar, denn sonst ist kaum noch zu erklären, wieso, entgegen gängigen Daten und fachkundigen Beobachtungen von ihm eine Aussage kommt, die uns wieder einmal erklärt, dass sich Kinderpornographie anscheinend zum aller-aller-allergrößten Teil im Ausland befindet. Und dieses ganz furchtbar ausländische Ausland ist so ausländisch, dass man da noch nicht mal Kinderpornographie verfolgt.

Und überhaupt ist das mit dem Löschen nämlich gar nicht so einfach. Weil, so heise.de, „beim BKA handle es sich um eine Vollzugsbehörde, die “nach den Regeln vorgehen” müsse.“

“Ich kann nicht in Togo, Sierra Leone, China oder Iran einfach anrufen lassen und ein Löschen beantragen.” Das funktioniere nicht “und ist uns nicht erlaubt”. Insgesamt gebe es 30 bis 40 “Failed States”, wo erfahrungsgemäß “nichts passiere” und Kinderpornographie nicht geächtet sei. Eine “öffentliche Ordnung und Durchsetzung des Rechts” finde dort nicht statt.

Ähhh, wo genau ist das jetzt? Togo? Sierra Leone? China? Iran? Da kommt die Kinderpornographie in Deutschland her? Und warum sollen dann so viele Server in Deutschland und in befreundeten Staaten stehen?

Leider ist aber Herr Ziercke kein Einzelfall. Auch Zensursula selbst glänzte mit perfekt vorgebrachter Demagogie auf einer Wahlkampfveranstaltung in Sulzbach (Saar) und nutzte die beliebte Technik, einerseits längst bekannte Begründungen zu trommeln und anderseits diejenigen ins Unrecht zu setzen, die Kritik üben.

Fernab jeder Sachkenntnis verkündete sie einmal mehr, dass Kindesmissbrauch hierzulande “vollkommen frei” anklickbar wäre und der deutschen Polizei bei ausländischen Servern die Hände gebunden wären. Auch hier wiederholt sie das Mantra, dass man „diese Bilder da löschen [muss], wo die Quelle ist. Wo der Server ist. Aber weltweit stehen die zum Teil in Ländern, die Kinderpornographie nicht ächten.“

Was in diesem Zusammenhang die Formulierung „zum Teil“ in Zahlen bedeutet, führte sie nicht aus.

Natürlich fehlte in ihrer Rede der Hinweis auf die Möglichkeit, einem Großteil der Bilder löschen lassen zu können. Auch von der Verhinderung der Grundlage, einem verbesserten Schutz der Kinder vor Vergewaltigung, war nicht die Rede. Nur noch einmal zur Erinnerung: Auch wenn ich eine Seite sperre, wurde das Kind bereits missbraucht. Ich kann es nur nicht mehr sehen. Aber dann muss ich mich auch nicht mehr drüber aufregen …

Aber vielleicht liegt das auch nur daran, dass ich die falsche Perspektive habe. Et Uschi klärt uns allerdings auf:

„Meine Damen und Herren, wir sollten nicht den Eindruck vermitteln, unsere Verfassung würde die Verbreitung der Vergewaltigung von Kindern Schutz geben.“

Tja, und ich dachte immer, es ginge nicht um den Eindruck, den man macht (wo eigentlich? Bei Omi? Bei den Nachbarn?), sondern um das, was man tut. Und wenn schon, dann wäre es mir viel lieber, wir würden nicht den Eindruck vermitteln, unsere Regierung würde der Vergewaltigung von Kindern Schutz geben, etwa durch einen furchtbaren Aufwand, der für eine Zensur-Infrastruktur verpulvert wird.

Und nachdem wir von Herrn Bosbach, Herrn Ziercke, Herrn Guttenberg, Herrn Wendt und von Uschi selbst gelernt haben, wie böse das Internet ist und wie furchtbar rechtsfrei da alles ist und dass wir so gar keine Gesetze haben, die da gelten und überhaupt dort an jeder Ecke Kriminelle lauern, da sagt uns Uschi nun:

„Das Internet ist kein rechtsfreier Raum und das Recht gilt online genauso wie offline. Was wir niemals in einer Zeitung tolerieren würden, tolerieren wir im Internet genau so wenig.“

Ja nee, is klar … Kann ihr mal jemand erklären, dass wir dafür schon Gesetze haben? Und dass wir die auch im Internet durchsetzen können? Oder stehen bei Uschi vor’m Kiosk auch Stoppschilder rum?

Aber ich möchte nicht nur meckern, denn et Uschi hat auch eine ungeheure Einsicht gezeigt (auch wenn sie das wohl anders gemeint haben wird):

„Meine Damen und Herren, hier ist der Schlüsselbegriff, auch wenns ungemütlich wird, Verantwortung. Wir werden eines Tages nicht nur gefragt nach dem, was wir getan haben, sondern auch nach dem, was wir vielleicht nicht getan haben. Wo wir gekniffen haben. Wo wir uns geduckt haben, nur weils anstrengend wird. Hier muss man dann auch Farbe bekennen.“

Tja, und bald ist’s September…

[Nachtrag 20. August 2009] Eine sehr schöne Darstellung der Aufnahme des Auftrittes von Frau von der Leyen in den Medien ist bei Stefan Niggemeier zu finden. Irgendwie wird man das Gefühl nicht los, der Autor des dort präsentierten Artikels sei möglicherweise gar nicht anwesend gewesen. Oder er ist ausschließlich Fachautor für Saaldekorationen…

Es ist wirklich gut, dass die Woche gerade erst angefangen hat. Ich muss nämlich dringend etwas im Internet nachsehen und letzte Woche habe ich meine Zuteilung von 10 Wochenseiten bereits erfüllt. Nun bin ich auf dem Weg zum Ministerium, um rasch eine Web-Recherche durchzuführen. Ich bin nämlich persönlicher Referent der Vorsitzenden der Kommunikationskammer.

Sie wundern sich über die Internet-Nutzung? Ach ja, das können Sie als Privatanwender ja nicht wissen – die dürfen ja seit 2011 nicht mehr ins Internet. Damals hat sich das Ministerium zur „Kontrolle gesellschaftsgefährdender Begleitumstände“ aus ökologischen Gründen zu diesem Schritt entschlossen, weil die zunehmende Internetnutzung seit den späten 90er Jahren – wir Insidern nennen sie gern „das Zeitalter der Kommunikation“ – zu einem zunehmenden Raubbau an unseren Wäldern geführt hat. Böse Zungen behaupten allerdings, dass diese großflächige Abholzung zu großen Teilen auf das Konto der als „Internetausdrucker“ bekannten Politiker jener Tage ging.

Zuvor hat man versucht, der umweltgefährdenden umfassenden Internetnutzung mit geeigneten Kontrollmaßnahmen zu begegnen. Sie erinnern sich vielleicht, das sind diese Zensurlisten, die den Bürgern damals als „Zugangserschwernisgesetz“ verkauft wurden. Dabei ging es natürlich auch um eine Zugangserschwernis – seit 2009 vor allem für nicht direkt kontrollierbare Meinungsäußerungen. Wissen Sie, bei Zeitungen und im Fernsehen war das ja schon lange kein Thema mehr – da wurden einfach Interviews so lange redigiert, bis die Texte schön auf Parteilinie glattgebügelt waren. Aber in diesem seltsamen Internet der damaligen Jahre, da war ja tatsächlich freie Meinungsäußerung möglich. Zum Glück konnten wir den Bürgern einreden, dass das Internet ein rechtfreier Raum sein, der eine eigene Polizei und viel Kontrolle brauche.

Nach einer Weile war das „Zugangserschwernisgesetz“ nicht mehr ausreichend. Wir haben dann das vom späteren Kommissar für demokratische Angelegenheiten, Thomas Jurk, so benannte „fließende Grundrecht“ eingeführt. Damit ließ sich der massive Andrang freier Meinungen und damit die fortschreitende Umweltschädigung durch Internetausdrucken schon besser in den Griff bekommen. Allerdings gab es immer noch eine Menge Bürger, die einfach so beliebige Seiten im Internet anschauten – natürlich keine pornographischen oder politischen Inhalte, das wurde schon sorgfältig gefiltert. Aber trotzdem, wer konnte denn schon wissen, was so ein Bürger denkt? Sie verstehen, das war einfach ein Restrisiko. Deshalb wurden ja auch Drucker und Kopierer nur gegen Vorlage des Internetausweises verkauft.

Ja, der Internetausweis – das war der erste Schritt, mit dem wir dieses Internet wirklich gebändigt haben. Jeder, der einen Computer mit Internetanschluss benutzen wollte, musste bei der Zentralstelle für Gedankenfreiheit einen biometrischen Ausweis und ein Lesegerät beantragen. Das gab es natürlich nur, wenn für die Antragsteller nach Abgabe seiner “Einverständniserklärung zur Durchführung einer Zuverlässigkeitsprüfung” bei der Durchleuchtung durch BKA und Verfassungsschutz eine positive Informationsprognose erstellt wurde. So konnte man gleich mögliche radikale Randgruppen, etwa Journalisten, die noch selbst recherchieren wollten, heraushalten. Wie das geht, hat man erstmals 2009 bei der Leichtathletik-WM in Berlin ausprobiert – und auch gleich bewiesen, dass solche Schnüffelaktionen durchaus unter der Decke gehalten werden können. Heute sind sie ja überall üblich.

Mit der Ausweiskarte konnten dann die geübten Kräfte der zuständigen Behörden feststellen, wer wann und wo im Internet unterwegs war. Diese Daten und die dazugehörigen Webseiten wurden gesammelt, ausgedruckt und im Ministerium zur „Unterminierung radikaler sozialkrimineller Umtriebe und latenter Anarchie“ (kurz URSULA) ausgewertet.

Nachdem der Bearbeitungsdruck im Laufe der Zeit immer noch recht hoch war, wurde endlich die heute praktizierte Methode eingeführt: Eine Internetnutzung vom heimischen PC ist nur noch in Sonderfällen möglich. Mitglieder der privilegierten Gruppe der Informationsberechtigten – das sind die, die über einen Internetausweis mit Webseitenbezugsrecht verfügen, stellen bei der Webseitenausgabestelle (kurz WAS) in Berlin einen Antrag auf Einsichtnahme einer bestimmten Webseite. Der Antrag wird geprüft und im Regelfall schon in wenigen Tagen genehmigt, sofern man sein Kontingent von maximal 10 Webseiten pro Woche noch nicht überschritten hat. Dann kann man die Webseite in der zentralen WAS oder in einem der WAS-Zentren in den Landeshauptstädten gegen eine geringe Gebühr und Vorlage des Internetausweises ausdrucken lassen und abholen.

An dieser Stelle schreckte ich auf – ich muss beim Zeitungslesen eingeschlafen sein. Was für ein Albtraum. Und so lächerlich. Internetausweis – wer käme bloß auf eine solch absurde Idee?

Seit den diversen und oft kritisch beobachteten Regierungsaktivitäten zur Internet-Kontrolle ist in jedem Fall Bewegung in die Diskussion um Datenschutz und Datensicherheit gekommen. Etliche Verbände und Organisationen haben das Thema aufgegriffen – so auch der Bundesverband Digitale Wirtschaft (BVDW) e.V.

Der BVDW hat dazu die Initiative Deutscher Internet Rat (DIR) ins Leben gerufen, der von Prof. Dr. Hartmut Pohl, einem bekannten Datenschutz- und IT-Sicherheitsexperten geleitet wird.

Mit dem Deutschen Internet Rat (DIR) will der Bundesverband Digitale Wirtschaft nach eigenen Worten die wichtigste Initiative zur Harmonisierung von Verbraucher- und Wirtschaftsinteressen im Internet aufbauen. Das Konzept des Rates werde, so heißt es, von relevanten Marktteilnehmern getragen und erfreue sich bereits einer breiten Unterstützung von Unternehmen der digitalen Wirtschaft, Verbänden, Ministerien und der Politik. Wir als Verbraucher dürfen gespannt sein, wie dort die „Harmonisierung“ unserer Interessen umgesetzt wird.

“Es ist notwendig, dass wir im Online-Datenschutz eine freiwillige Selbstregulierung implementieren und damit für mehr Sicherheit und Transparenz in den digitalen Welten sorgen”, so Prof. Pohl zu seinen Aufgaben.

Der DIR sieht die Formulierung und Etablierung eines Anwendungskodex zur freiwilligen Selbstregulierung vor und will praxistaugliche Standards zur Umsetzung von Daten- und Verbraucherschutz in digitalen Welten erarbeiten. Wichtiger Bestandteil sei eine transparente und nutzerfreundliche Qualitätszertifizierung von Unternehmen anhand eines Datenschutz-Gütesiegels, welches im Rahmen der Verbraucherkommunikation einsetzbar ist, so der DIR.

“In der Wahrnehmung der Verbraucher muss das DIR-Siegel ebenso leicht verständlich sein, wie Kennzeichnungen im Lebensmittelbereich. Entscheidend ist, dass das DIR-Konzept im Unterschied zu vielen anderen Selbstverpflichtungsansätzen die Schaffung einer Beschwerdestelle beinhaltet, die entsprechende Verstöße auch sanktionieren kann. Das wird mittelfristig zu einer hohen Akzeptanz und Wertigkeit des DIR beitragen”, betont Prof. Pohl.

Eigentlich war es zu erwarten: die jüngsten Skandale rund um das Thema Datenmissbrauch zeigen Wirkung. Das jedenfalls sagt das Unternehmen Symantec mit Blick auf eine vom Unternehmen in Auftrag gegebene Emnid-Umfrage.

Laut dieser Umfrage hegen die Deutschen ein erhebliches Misstrauen hinsichtlich des Schutzes ihrer persönlicher Daten. Diese Einstellung schlug sich in der Bewertung nieder, die 1.000 Bürger im Juli über die Industriezweige Einzelhandel, Finanzbranche, Online-Shops, Öffentlicher Sektor, Telekommunikationsdienstleister sowie Transport & Verkehr abgegeben haben.

So hagelte es verheerende Noten für Internet-Service-Provider und Telekommunikationsunternehmen. Mit einer Durchschnittsnote von 4,2 landen sie mit deutlichem Abstand auf dem fünften und vorletzten Platz. Lediglich Online-Shops schlossen mit der Gesamtnote 4,4 noch schlechter ab. 29 Prozent der Befragten straften die Händler im Internet gar mit der Note 6 ab, 18 Prozent trugen eine 5 in das Zeugnis der Online-Betreiber.

Klassenprimus ist der Öffentliche Sektor - wenngleich mit nur mittelmäßigen Leistungen. So reichte dort eine befriedigende Gesamtnote von 3,1 zu Platz 1. Auffallend: Insbesondere untere Bildungsschichten misstrauen dem Datenschutz bei Behörden. Immerhin 33 Prozent der Bundesdeutschen vergaben dem Öffentlichen Sektor ein ‘Gut’ oder ‘Sehr Gut’.

Der krisengeschüttelte Finanzsektor überrascht mit einem respektablen zweiten Platz auf der Vertrauensskala (Durchschnittsnote 3,2). Vor allem Schüler stellten den Banken und Versicherungen ein gutes Zeugnis aus. Knapp hinter den Finanzdienstleistern landen Eisenbahnunternehmen und der öffentliche Nahverkehr auf Rang 3. Im Mittelfeld rangiert der Einzelhandel mit einer durchschnittlichen Bewertung von 3,5 (Platz 4). Nur 8 Prozent haben vollstes Vertrauen, dass ihre gespeicherten Daten auf Kundenkarten in sicheren Händen sind.

Der Bayrische Landesbeauftragte für Datenschutz, Dr. Thomas Petri, sieht einen klaren Auftrag für den öffentlichen Sektor:

“Dass auch öffentliche Stellen im Durchschnitt lediglich ein befriedigendes Ergebnis erzielt haben, gibt zu denken. Es ist für mich nicht vorstellbar, dass Gemeinden und Ministerien generell tatsächlich nur knapp überdurchschnittlich vertrauenswürdig sein sollten. Ich würde mir deshalb wünschen, dass datenschutzfreundliche öffentliche Stellen sich künftig stärker und glaubwürdig um das Vertrauen der Bürger bemühen. Unter anderem gehört dazu, klar und leicht verständlich darüber zu informieren, wie man mit den personenbezogenen Daten der Bürger umgeht. Ein glaubwürdiger Datenschutz bildet Vertrauen.”

Symantec kommentiert das Ergebnis der Umfrage aus seinem Blickwinkel so:

“Das öffentliche Bild wird stark durch die schwarzen Schafe der Branche geprägt, deren Skandale medienwirksam ausgeschlachtet werden. Für deutsche Unternehmen hat der Schutz von Kundendaten seit jeher einen hohen Stellenwert. Und Unternehmen investieren auch bereits einiges in den Schutz vor Zugriff von außen. Die jüngsten Datenskandale haben aber gezeigt, dass auch der - bewusste oder unbewusste - Missbrauch von Daten durch eigene Mitarbeiter verheerende Auswirkungen haben kann. Die Umfrageergebnisse zeigen, dass das Kundenvertrauen stark erschüttert ist - jetzt gilt es, dieses schnellstens wieder herzustellen.”

Der Verbraucherzentrale Bundesverband (vzbv) nimmt die Anbieter Sozialer Netzwerke ins Visier. Gegen die Plattformen MySpace, Facebook, lokalisten.de, wer-kennt-wen.de und Xing leitete der Verband Unterlassungsverfahren ein.

„Die Bedeutung Sozialer Netzwerke nimmt stetig zu. Jetzt müssen die Betreiber ihre Hausaufgaben in Sachen Verbraucherschutz machen“, so Vorstand Gerd Billen.

Die Aktion wird koordiniert vom neuen vzbv-Projekt „Verbraucherrechte in der Digitalen Welt“. In der Kritik stehen Vertragsbedingungen und Datenschutzbestimmungen, die Nutzer benachteiligen und den Betreibern weitgehende Rechte einräumen. Gegenstand der aktuellen Verfahren sind insbesondere Regelungen zur umfassenden Datennutzung und -verarbeitung. Diese erfolgen oft ohne Einwilligung des Nutzers und weit über den eigentlichen Zweck hinaus.

„Dem Betreiber alle Rechte – dem Verbraucher bleibt das Schlechte: nach diesem Motto scheinen die Sozialen Netzwerke viel zu häufig zu verfahren“, kommentiert Billen die bisher analysierten Netzwerke. „Wir hatten angesichts einer Vielzahl von Selbstverpflichtungen und anderen Erklärungen der Betreiber nicht mit solch schlechten Standards gerechnet.“

Verbraucher wissen oft nicht, worauf sie sich mit der Zustimmung zu den Geschäftsbedingungen und Datenschutzregelungen einlassen.

„Sie sind überfordert, sich mit den Bestimmungen inhaltlich genau auseinander zu setzen“, so Carola Elbrecht, Referentin im Projekt „Verbraucherrechte in der digitalen Welt“.

Weitreichende Klauseln zur Datenverarbeitung seien selbst dann problematisch, wenn die Anbieter angeben, davon keinen Gebrauch zu machen. Anbieter könnten von den Daten ohne Zustimmung und Wissen der Nutzer intensiv Gebrauch machen – zum Beispiel Verhaltensdaten der Benutzer auswerten, ohne dass diese hiervon etwas wissen oder Profildaten Dritten zugänglich machen.

Der Verbraucherzentrale Bundesverband fordert die Anbieter auf, Voreinstellungen für die Datennutzung schon bei der Registrierung nutzerfreundlich zu gestalten.

„Die Betreiber müssen sicherstellen, dass Daten nur verwendet werden dürfen, wenn der Nutzer ausdrücklich einwilligt“, so Elbrecht.

Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten über Suchmaschinen aufzufinden sind.

Auch beim Urheberrecht liegt hier einiges im Argen: einige Anbieter lassen sich laut AGB vom Nutzer umfängliche Rechte an von ihnen erstellten Inhalten übertragen. Daraufhin können sie mit den Inhalten nach Belieben verfahren, etwa könnte ein Privatfoto ungefragt in einer Zeitung oder im Fernsehen landen.

Außerdem behalten sich einige Anbieter das Recht vor, „aus beliebigen Gründen“ Inhalte zu löschen oder gar „ohne vorherige Mitteilung“ und „ohne Angabe von Gründen“ den Zugang für Mitglieder zu sperren.

„Die Anbieter müssen in solchen Fällen die Nutzer informieren“, erklärt Carola Elbrecht. Die Nutzer werden dazu aufgefordert, möglichst viel von sich in Sozialen Netzwerken preiszugeben.

Soziale Netzwerke sind für Millionen Menschen weltweit attraktiv: Der Weltmarktführer Facebook zählt weltweit mehr als 200 Millionen Nutzer, davon in Deutschland 3,25 Millionen. Bei Wer-Kennt-Wen sind laut Betreiber derzeit 6,5 Millionen Nutzer angemeldet, bei Lokalisten laut Betreiber mehr als 3 Millionen Nutzer. Xing nennt knapp 2,7 Millionen Mitglieder in Deutschland.

Eine erste Reaktion auf die Initiative des Verbraucherzentrale Bundesverbandes gab es von Xing. Dort teilte man mit, die Initiative der vzbv (Verbraucherzentrale Bundesverband) zu begrüßen. Man plane nun, eine mit der vzbv abgestimmte Weiterentwicklung der eigenen AGB (Allgemeinen Geschäftsbedingen) auf der eigenen Plattform einzuführen.

„Wir unterstützen alle Änderungsvorschläge und werden unsere AGB jetzt bei den Punkten aktualisieren, die aus Sicht des vzbv eine Verbesserung des Verbraucherschutzes darstellen. Dafür sind nur kleinere Anpassungen notwendig“, erklärt Dr. Stefan Groß-Selbeck, Vorstandsvorsitzender der Hamburger Xing AG.

XING wird eine Klausel zur Übertragung von Nutzungsrechten für Forenbeiträge, eine salvatorische Klausel und die Regelung zur Vorgehensweise bei Änderung der Datenschutzbestimmungen streichen, die Widerspruchsfrist bei AGB-Änderung auf 6 Wochen verlängern und damit allen Anforderungen der Verbraucherschutzzentrale gerecht werden.

Der Verbraucherzentrale Bundesverband hat zusammen mit mehr als 80 internationalen Verbraucherschutzverbänden im Mai 2009 ein Papier mit Forderungen an die Betreiber Sozialer Netzwerke und die Politik erarbeitet. Es ist in englischer Sprache auf der Webseite des “Trans Atlantic Consumer Dialogue” abrufbar.

Seit 2009 hat sich der Verbraucherzentrale Bundesverband mit dem Projekt „Verbraucherrechte in der digitalen Welt“ den Schutz der Internetnutzer auf die Fahnen geschrieben. Finanziert vom Bundesverbraucherministerium ist es Aufgabe des Projektteams, regelwidrige Praktiken oder Vertragsbedingungen von Unternehmen zu identifizieren und dagegen rechtlich vorzugehen. Außerdem klärt das Projekt Verbraucher über ihre Rechte und Möglichkeiten, Gefahren und Fallen im Internet auf. Informationen hierzu liefert ab August 2009 eine eigene Website. Mehr über das Projekt lesen Sie hier.

Im Kontext der Geschehnisse um die iranische Präsidentschaftswahl am 12. Juni ist vielen Menschen in Deutschland wieder bewusst geworden, dass die Unterdrückung oppositioneller oder nicht erwünschter gesellschaftlicher Bewegungen häufig mit der Filterung und Zensur des Internets einhergeht. Weniger bekannt ist hingegen, dass diese Maßnahmen bereits in 36 Ländern umgesetzt sind, wie die OpenNet Initiative ermittelte [0].

Zur Umgehung der Internetzensur greifen betroffene Internetnutzer verstärkt auf Anonymisierungsnetzwerke zurück. Diese Netze erlauben es, für Überwacher unerkannt, auf zensierte Webseiten zuzugreifen und Nachrichten untereinander auszutauschen. Allerdings sind hierbei die Internetnutzer darauf angewiesen, dass entsprechende Anonymisierungsnetze im Ausland zur Verfügung stehen. In der Regel werden diese durch Freiwillige betrieben, und der Allgemeinheit kostenlos zur Verfügung gestellt.

Das größte Anonymisierungsnetzwerk dieser Art ist „The Onion Router“ (Tor) [3]. Statistiken zeigen, dass sich in den vergangenen Wochen die Anzahl der iranischen Nutzer ca. verzehnfacht hat [4]. Dies belegt, welche Bedeutung Anonymisierungsnetzen zur Wahrnehmung demokratischer Grundrechte wie Informations- und Kommunikationsfreiheit zukommt. Zahlreiche ähnliche Beispiele gibt es aus anderen Ländern, die keinen freien Informationszugang gewähren [5].

Um einer großen Anzahl von Benutzern den Zugriff auf Anonymisierungsnetze zu ermöglichen, müssen diese über ausreichende Kapazitäten verfügen. Da deren Nutzung i.d.R. kostenlos ist, sind die Netze auf freiwillige Betreiber angewiesen. Der gemeinnützige German Privacy Foundation e.V. betreibt derzeit 11 Anonymisierungsdienste, die jedem im Internetnutzer kostenlos zur Verfügung stehen [6]. Bei einem monatlichen Datenaufkommen von ca. 20 TeraByte (=20480 Gigabyte) entspricht dies mehreren Millionen anonymisiert übertragenen Webseiten und Emails pro Monat.

Der Betrieb dieser Server verursacht nicht unerhebliche Kosten. Um der zunehmenden Bedeutung von Anonymisierungsnetzen gerecht zu werden und die steigenden Benutzeranzahl bewältigen zu können, müssen diese Netze weiter ausgebaut werden [7]. Es ist im Interesse einer jeden demokratischen Institution, Menschen weltweit bei der Wahrnehmung ihrer Bürgerrechte zu unterstützen – hierbei spielen Anonymisierungsnetze mittlerweile eine wichtige Rolle. Die German Privacy Foundation e.V. fordert daher die Bundesregierung auf, diese Verantwortung wahrzunehmen, und Anonymisierungsnetze verstärkt zu fördern.

Darüber hinaus appelliert die German Privacy Foundation an den Bürger, den Ausbau von Anonymisierungsnetzen direkt zu unterstützen. Bereits für 50 Euro kann, so die German Privacy Foundation, der Betrieb eines Anonymisierungsservers für einen Monat sichergestellt werden. Sie bittet um Spenden per Überweisung oder mittels Paypal [8].

0 http://opennet.net/

1 http://nachrichten.t-online.de/c/19/13/76/96/19137696.html

2 http://de.wikipedia.org/wiki/Iranische_Pr%C3%A4sidentschaftswahlen_2009

3 http://torproject.org/

4 https://blog.torproject.org/blog/measuring-tor-and-iran

5 http://www.heise.de/tr/Retter-fuer-die-freie-Meinungsaeusserung–/artikel/141122

6 http://server.privacyfoundation.de/

7 https://blog.torproject.org/blog/recent-growth-tor-network

8 http://www.privacyfoundation.de/spenden/

Das aktuelle iPhone 3G S lockt mit einer ganzen Reihe von neuen Funktionen. Aus diesem Grund planen derzeit viele Besitzer eines Vorgänger-Modells den Umstieg und verkaufen ihr altes iPhone.

Ob das Gerät dann über einschlägige Online-Auktionshäuser oder im Bekanntenkreis den Besitzer wechselt, in jedem Fall sollte auf die sichere Löschung der persönlichen Daten besonderen Wert gelegt werden. Darauf weisen die Experten der Zeitschrift “iPhone-Welt” in ihrer neuen Ausgabe 5/2009 hin.

So reicht ein Löschen aller wichtigen Daten über die Software iTunes keineswegs aus, um alle privaten Information auch tatsächlich zu entfernen. Auch ein komplettes Wiederherstellen des iPhone-Systems belässt die persönlichen Daten weiterhin auf dem Gerät. Die Daten sind zwar nicht mehr am iPhone sichtbar, liegen aber noch im Speicher und lassen sich mit speziellen Tools leicht wiederherstellen. So können unbefugte Dritte ohne große Mühe an die eigenen persönlichen Daten gelangen.

Um sicherzustellen, dass die persönlichen Daten tatsächlich gelöscht sind, muss genauso wie bei einem Computer der Speicher des Geräts mit leeren Daten (Nullen) überschrieben werden, so die Experten der “iPhone-Welt”. Dazu gibt es beim iPhone die Option “Inhalte & Einstellungen löschen”. Da der Vorgang in der Regel bis zu zwei Stunden dauern kann, sollte das iPhone währenddessen mit dem PC oder dem Netzteil verbunden sein. Erst nach Beendigung dieser Datenlöschung ist das Gerät wirklich fit für den Verkauf.

Versagen beim Thema Datenschutz wirft der Verbraucherzentrale Bundesverband (vzbv) der Großen Koalition vor.

„Die Regierungsfraktionen haben das Selbstbestimmungsrecht der Verbraucher auf dem Altar der Wirtschaftsinteressen geopfert“, lautet das Fazit von Vorstand Gerd Billen zur Datenschutznovelle, die im Bundestag verabschiedet wurde.

Billen bezeichnete die Novelle als herbe Niederlage.

„Die Verbraucher wurden von der großen Koalition verschaukelt“, so Billen.

Es sei die große Chance verpasst worden, den Verbrauchern die Entscheidung zu lassen, wer ihre persönlichen Daten zu welchem Zweck nutzen darf. Daran könne auch der Versuch der Großen Koalition nichts ändern, das schlechte Ergebnis als Erfolg zu verkaufen.

Als Kernstück der Reform wurde beim Datenschutzgipfel 2008 das Verbot der Datenweitergabe ohne Einwilligung (Abschaffung des Listenprivilegs) angepriesen. Auch sollte Schluss sein mit untergeschobenen und erzwungenen Einwilligungen. In beiden Punkten ist die Politik zurückgerudert. Auch wurde die Forderung nicht aufgegriffen, die Verbraucherorganisationen mit dem Recht auszustatten, gegen Datenschutzverstöße effektiv vorzugehen.

„Verbraucher werden auch weiterhin beim Datenschutz im Regen stehen“, kritisiert Billen. „Das Fatale: persönliche Daten hat jeder nur einmal - und wer die Hoheit über sie verliert, hat fast keine Chance, sie jemals wieder zurückzuholen.“

Trotz zu begrüßender Neuerungen, etwa Verbesserungen beim Arbeitnehmerdatenschutz, striktere Anforderungen an die Datensicherheit und mehr Präventionsmöglichkeiten für die Datenschutzaufsicht, bleibt die Novelle weit hinter den ursprünglichen Ankündigungen und dem Handlungsbedarf zurück.

Die Abgeordneten der Regierungsfraktionen hätten die Möglichkeit gehabt, das Datenschutzrecht endlich so zu reformieren, damit Verbraucher vor Datenmissbrauch geschützt sind. Stattdessen habe man sich dem Lobbydruck aus Versandhandel, Direktmarketing- und Verlagsbranche gebeugt.

Billen: „Offensichtlich fehlte den Koalitionsfraktionen der Wille, sich im Interesse der Verbraucher für deren Recht auf Datenschutz einzusetzen.“

Der Verbraucherzentrale Bundesverband fordert, dass die neue Bundesregierung das Thema wieder umgehend auf die Tagesordnung setzt. Falls Angela Merkel erneut gewählt werden sollte, wird der vzbv sie an ihr Versprechen erinnern, das sie den Verbrauchern am 12.05.2009 beim Deutschen Verbrauchertag gegeben hat.

„Daten über Wohnort, Name und Kaufverhalten sollen nicht ohne Zustimmung einfach verkauft, gehandelt oder zur Profilbildung genutzt werden können“, so die Bundeskanzlerin.

(tok)