Gefahr durch Life-Logging

Gegen automatisiertes Datenabsaugen

01.12.2011 von Thomas Pelkmann
Die EU-Sicherheitsagentur Enisa warnt vor permanentem Datenaufzeichnen im Web. User können nicht kontrollieren, wie sie kommerziell genutzt werden.
Das Internet bietet tolle Möglichkeiten für den Einzelnen. Der überlässt dafür aber nahezu unbekannten Empfängern seine fast vollständigen persönlichen Daten.
Foto: Joelle M - Fotolia.com

Die European Network and Information Security Agency (Enisa) kümmert sich in der Europäischen Union um Fragen der Netz- und Informationssicherheit. Zu ihren Aufgaben gehört unter anderem die Analyse von Risiken der Informationsgesellschaft und die Beratung des europäischen Gesetzgebers über Fragen der Informationssicherheit.

In dieser Eigenschaft hat die Enisa nun eine Studie mit dem Titel "Loggen oder nicht loggen? Risiken und Vorteile der aufkommenden Life-Logging-Technologien" veröffentlicht. Der 100-seitige Bericht beschäftigt sich mit den Vor- und Nachteilen der zunehmenden Nutzung von Internet-Anwendungen durch die Menschen in Europa. Unter dem Begriff Life-Logging versteht man das möglichst vollständige Aufzeichnen der täglichen Aktivitäten eines Menschen. Im Internet findet dieses Life-Logging zunehmend automatisch und ohne Kontrolle der Betroffenen statt.

Life-Loggen ermöglicht personalisierte Services

Auf der Haben-Seite dieser Informationsfülle steht Enisa zufolge für die Life-Logger der Vorteil, "Informationen über soziale Medien austauschen und über neue Anwendungen auf Güter und Dienstleistungen zugreifen zu können". Zudem könnten Familien und Freunde in Verbindung bleiben, schreibt die EU-Agentur.

Von der Vielzahl der in einem durchschnittlichen Life-Logger-Leben erzeugten Daten profitieren aber vor allem kommerzielle Nutzer. Zunächst einmal sinkt der Aufwand für das Erzeugen der für die kommerzielle Verwertung wertvollen Daten - zumal, wenn die Erzeuger freiwillig oder unfreiwillig, aber auf alle Fälle tatkräftig daran mitwirken. Das ermöglicht es Produzenten, solche Daten in ihre Produkte und Dienstleistungen einzubetten, um kontextsensitive Angebote zu machen oder personalisierte Services anzubieten.

Einen Nutzen solcher Daten sieht Enisa aber auch für Behörden und staatliche Stellen, etwa im Gesundheitswesen, wo die erhobenen Daten zum Beispiel bei nationalen Gesundheits- und Präventionsprogrammen helfen könnten.

Die Erzeuger der Daten bezahlen für den Nutzen

Bezahlt werden diese Vorteile vor allem von den Erzeugern der Daten, schreibt Enisa. Internet-Anwender würden eine Vielzahl persönlicher Daten, Bilder, Videos oder auch "Meinungen" an Orte hochladen, über die sie faktisch keinerlei Kontrolle haben. Zu den möglichen negativen Folgen gehört der Verlust der Privatsphäre, der Missbrauch persönlicher Daten für kriminelle Handlungen oder auch eine Psyche, die durch solchen Missbrauch Schaden nehmen könnte. Die zunehmende Abhängigkeit von verfügbaren Internet-Zugängen sei zudem eine Einladung an Hacker, sich die Zugänge und die Daten der Anwender zunutze zu machen.

Von möglichen Datenpannen sind im Übrigen nicht nur Privatpersonen, sondern auch Unternehmen betroffen. Sie riskieren im schlimmsten Fall Sanktionen, weil sie mit mangelnder Datensicherheit gegen Regularien und Gesetze verstoßen. Beinahe genauso schlimm sind aber auch die Rufschädigungen, die das Bekanntwerden von Datenpannen in aller Regel mit sich bringt.

Anwender sollen Daten selber kontrollieren

Enisa empfiehlt allen betroffenen Individuen und Institutionen, sich mit dem Thema Informationsfülle und Datenmissbrauch intensiv auseinanderzusetzen. Für einzelne Menschen gelte die Devise "Ein informierter Anwender ist der erste Schritt." Das Recht, zu vergessen, das Recht, auch mal alleine gelassen zu werden, könne am besten durch Anwender realisiert werden, die ihre Daten selber kontrollieren.

Obwohl staatliche Behörden und Institutionen beim Thema Datenschutz eine große Verantwortung trügen, sollten sich Einzelpersonen darauf dennoch nicht verlassen, sondern sich selber um den Schutz ihrer Privatsphäre kümmern, rät Enisa. Dafür sollten Anwender auf Tools und Einstellungen in den sozialen Netzwerken ihrer Wahl zurückgreifen, die dabei helfen.

Anbietern von Technologien für das lebenslange Mitschneiden der Aktivitäten von Menschen empfiehlt Enisa, auch Technologien bereitzustellen, die den Schutz der Privatsphäre benutzerfreundlich ermöglichen. Außerdem fordert Enisa Wege, die es Anwendern in Echtzeit erlauben, zu sehen, wann und mit wem sie ihre Daten teilen. Für den Schutz vor Hackern empfiehlt Enisa die Verwendung von Daten- und Geräteverschlüsselung vor allem mobiler Devices sowie sicherere Authentifikationsmechanismen.

Schutz der Privatsphäre soll belohnt werden

Dem europäischen Gesetzgeber schließlich rät Enisa, den Bericht bei der Überprüfung der europäischen Datenschutzrichtlinien zu nutzen und einen "Rahmen für die Förderung der Sicherheit und das Management von Risiken für den Datenschutz zu schaffen". Regierungen, so eine weitere Empfehlung, sollten Geräte und Dienstleistungen fördern und prämieren, die sich dem Schutz der Privatsphäre widmeten. Schließlich raten die Datenschützer der Kommission, Sanktionen für Zuwiderhandlungen gegen den Datenschutz einzuführen.

Der vollständige Bericht (in Englisch) ist über die Webseite der Enisa erhältlich.