Über Vertrauen in Internetdienstleister

Gestern habe ich die Quarks & Co-Sendung zum Thema „Big Data“ gesehen. Die WDR-Wissensserie schaue ich schon seit Jahren regelmäßig und eigentlich finde ich jede Episode spannend, egal ob das Thema nun Genforschung oder die Wissenschaft hinter Rinderzucht ist. Meistens kann ich nach 45 Minuten eindeutig sagen, dass ich irgendwas hilfreiches gelernt habe. Das ist toll.

Einzig wenn ich mich mit einem Thema schon tiefer beschäftigt habe, können die Folgen enttäuschen. Natürlich richtet sich die Sendung an eine bereite Zuschauergruppe, sehr tief lässt sich also prinzipbedingt nicht in ein Thama einsteigen. Deswegen hier ein paar Gedanken zur „Big Data“-Sendung, eingeleitet mit einer plakativen Frage:

Würden Sie große Beträge Bargeld eher im Safe Ihrer Bank, beim Hersteller des Safes, im Safe bei einem Autohändler in der Nähe oder in einem Safe bei sich zu Hause lagern?

Warum Bargeld? Ganz einfach: Dass Nutzerdaten für den Ottonormalverbraucher bis zu einem ziemlich intimen Level erst einmal sehr harmlos wirken, braucht man den meisten Menschen gar nicht erzählen. „Ich hab‘ nix zu verbergen“, bekommt man oft als Antwort. Dass Nutzerdaten aber spätestens dann bares Geld wert sind, wenn sie intelligent kombiniert werden, sollte nach NSA und Co auch recht klar sein.

Weniger Fokus liegt in der Gesellschaft auf dem Thema, was mit solchen Nutzerprofilen – sind sie denn mal erstellt – alles gemacht werden kann. Gruseliger Weise entspricht das, was immer wieder von Psychologen bestätigt wird, sehr den Szenarien in Filmen wie „1984“ oder „A Clockwork Orange“. Stichwort: Gedankliche Selbstzensur. Und ja, das ist wirklich gruselig. Auch für brave Leute.

Zurück zur Eingangsfrage. Nehmem wir die Antwortmöglichkeiten mal unter die Lupe:

E-Mail bei der eigenen Bank

Viele Menschen machen das so. Die Überschrift klingt natürlich absurd, so wie sie da steht, aber auf’s digitale Milieu übertragen könnte man beispielsweise von Angeboten der DSL-Anbieter sprechen. Kunden, die ihr Mail-Konto beim DSL-Anbieter haben, machen das nicht, weil E-Mail-Konten bei DSL-Anbietern so toll sind, sondern weil sie einen E-Mail-Service auf dem Niveau von kostenlosen Angeboten bekommen; den allerdings ohne Werbung, denn der DSL-Anbieter kann die paar Mailserver locker querfinanzieren. Mehr aber wiederum nicht, denn das würde Gewinneinbuße verursachen.

Es muss übrigens nicht immer der DSL-Anbieter sein. Nimmt der Hersteller eines Smartphones viel der „User-Experience“ selbst in die Hand, kann es sein, dass der kostenlose E-Mail-Dienst für die Abnehmer seines Hauptprodukts von der Stange kommt und – einmal integriert – nicht weiterentwickelt, sondern nur am Leben erhalten wird.

E-Mail beim Safe-Hersteller

Wie wäre es, das Bargeld einfach dort zu lagern wo die Technik entsteht: Beim Hersteller des Safes. Wow, das ist absurd. Wobei: Wenn man den Gedanken zulässt, ist es nicht mal im realen Leben so abwegig. Der Safe-Hersteller hat nämlich auch eigenes Bargeld, das er in Safes aufbewahrt. Er hat also nicht nur für seine Kunden sondern auch für sich selbst ein Interesse daran, sichere Safes zu entwickeln. Noch dazu kann die bei der Entwicklung des Safes entstandene Technik auch anderweitig eingesetzt werden, beispielsweise in der Haustechnik des Safe-Herstellers, was die Sicherheit für den Kunden gleichermaßen erhöht.

Auf’s Digitale umgebrochen wären das die vielen Verschlüsselungs-Mail-Anbieter, die nach dem NSA-Skandal aus dem Boden sprossen. Für manche bezahlt man auch Geld, was heißt, dass diese Unternehmen nur dann fortbestehen, wenn sie ihren E-Mail-Dienst sicher halten. Klingt für mich ziemlich gut.

E-Mail beim Autohändler

Es wird immer absurder, aber das Equivalent für Google Mail und Co ist die Bargeldaufbewahrung beim Autohändler. Mit all ihren Schwächen und und Stärken. Denn ja, der Autohändler hat den Safe nicht gebaut, der kommt nach wie vor vom Safe-Hersteller. Genauso unterstelle ich Gmail nicht, unsicher zu sein. Aber dass man einem Unternehmen, welches seinen Hauptprofit aus der Anzeige von Werbung auf Suchergebnisseiten erzielt, eine Lebensladung teils intimster Mails anvertraut, spricht dafür, wie verblendet wir von Firmen wie Google sind, deren Motto („Don’t be evil“) genauso lächerlich wie bezeichnend ist.

Wow, langer Satz.

Dieses Prinzip gilt nicht nur für Suchmaschinen, die keinerlei Vorteil aus dem Betrieb eines E-Mail-Dienstes ziehen können, so lange sie Nutzerdaten nicht auswerten, sondern auch für staatliche IT-Dienste oder kostenlose Anbieter, die sich über Werbung finanzieren.

E-Mail zu Hause

Die Krux des Internets ist, dass man Dritten vertrauen muss. Immer. Es sei denn, man macht Dinge selber. Man könnte beispielsweise einen eigenen Mailserver betreiben.

Ich kenne einige Hacker, Servermenschen oder Leute, denen ganze Rechenzentren gehören. Wenn man solche Leute fragt, wo sie ihre E-Mails hosten, hört man überraschender Weise noch relativ oft „Gmail“ als Antwort. Was sich wohl aber auch bei manchen durchgesetzt hat ist, sich gegenseitig die Mails zu hosten. Kollaborativ. An E-Mails hängt sehr viel. Eigentlich alles, was zum digitalen Ich gehört, denn jede Registrierung beginnt im Normalfall mit einer E-Mail-Adresse. Wenn man die selbst betreibt, und der Server ausfällt, fällt damit auch ein wichtiger Teil des digitalen Ichs aus. Für Unternehmen wäre das ein handfester Kapitalschaden, für manche Privatpersonen aber auch ein ziemliches Desaster. Die Idee, diese Verantwortung einfach jemand anderem zu überlassen, dem man wirklich vertrauen kann, finde ich gar nicht so schlecht. Denn wenn man eh den Server des Freundes nutzt und der Freund wiederum den deinigen, spricht man zwangsläufig über die Technik und es findet ein Kompetenzaustausch statt, der vielleicht sogar beide Mail-Konten sicherer macht.

Nicht jeder kennt Hacker

Das Prblem bei letzterem Modell ist, dass nicht jeder so technisch versiert ist oder entsprechende Menschen gut genug kennt.

Daher sehe ich es für die Nutzerdaten lagernde Branche (seien es Kundendatenbanken der Unternehmen, E-Mail-Anbieter, Soziale Netzwerke oder staatliche Einrichtungen) als einzig langfristig haltbare Lösung, die Nutzerdaten beim Nutzer zu speichern. Der Nutzer kann dann selbst entscheiden, was er damit machen will (soweit das okay für den Sinn der Nutzerdaten ist, medizinische Aufzeichnungen etwa oder finanzielle Dinge sollten natürlich vor Änderung geschützt sein). Er kann selbst Backups anfertigen und hat die Verwaltungshoheit. Weil wie gesagt nicht jeder einen Server betreiben kann, muss ein selbsterklärendes, kollaborativ entwickeltes und evaluiertes Modulsystem entstehen, das Dienstanbieter, Serverbetreiber und Nutzerdaten-Inhaber in gut geregelte Beziehungen zueinander setzt, sodass am Ende immer der Nutzer entscheidet, welcher Dienstanbieter welche Daten zu sehen bekommt. Persönliche Daten sollten niemals irgendwo in der Cloud rumliegen, wenn überhaupt als hochverschlüsseltes Backup. Mit einem solchen Modulsystem könnte eine Nachbarschaft beispielsweise ihre beiden technisch versiertesten Leute raussuchen und für sich selbst eine Datenhalde gründen. Dass so etwas funktioniert, zeigen Beispiele wie „Diaspora*“.

Ahoi!