In den Lehrveranstaltungen von Professor Thorsten Strufe am Lehrstuhl für Datenschutz und Datensicherheit an der TU Dresden ist es eine oft praktizierte Studenten-Übung: Wieviel kann ein geschickter Datensammler über einen x-beliebigen Menschen auf Facebook, Google+ oder in einem anderen »sozialen« Netzwerk herausfinden? Um es etwas schwerer zu machen, deckt der 41-jährige Professor dann gern mal die Profil-Informationen des Betreffenden ab: Damit seine Studenten lernen, durch Querverweise durchdachte Schlüsse auf die Persönlichkeit, den Freundeskreis und die Vorlieben der Zielperson zu ziehen - ähnlich, wie es Facebook und Co. eben auch vermögen. »So kann man eine Menge herausfinden, von der sexuellen Ausrichtung über Alter und Bildungsgrad bis zu politischen Präferenzen«, sagt Strufe.

Manchmal lassen sich so auch sehr persönliche Informationen herausfinden, die dem Betroffenen vielleicht selbst noch nicht mal klar sind, etwa eine Depressions-Neigung, betont der Professor. Und dies funktioniert oft sogar bei Menschen, die selbst gar kein Facebook-Konto haben: Es reicht ein Bekannter, der seiner Netzwerk-App erlaubt hat, die Kontaktlisten im Smartphone-Telefonbuch auszuwerten - und schon kann ein Ausspäher beginnen, Rückschlüsse auch über diese Freunde zu sammeln. »Facebook sagt zwar offiziell: So was machen wir nicht«, sagt Strufe. »Die Frage ist, ob das stimmt.«

Auch implementiere Facebook derzeit eine neue Stufe von Gesichtserkennungs-Methoden in die Bilderströme der Nutzer, die noch viel weitergehende Rückschlüsse erlaubten. Das Konzept: Die Software durchsucht jedes hochgeladene Foto, egal aus welchem Themengebiet und von welchem Benutzer, automatisch nach bereits identifizierten Gesichtern, also Personen. »Denken Sie zum Beispiel an den Touristen aus Asien, der auf dem Flughafen in New York ein Selfie schießt und hochlädt, auf dem dann eine Menge Menschen im Hintergrund zu sehen sind«, schildert der Datenschutz-Experte ein Szenario. »Erkennt die Software mein Gesicht in der Menge, weiß sie nun, dass auch ich zu diesem Zeitpunkt in New York war.« Und da Smartphones heute fast allgegenwärtig sind und eine ganze Selfie-Flut ins Internet brandet, sind so auch Bewegungsmuster identifizierter Personen ableitbar. »Da habe ich kaum noch Einflussmöglichkeiten darauf, welche Metadaten über mich entstehen - ich weiß ja unter Umständen noch nicht mal, dass mich da eben der Tourist mitfotografiert hat.«

Daraus ergibt sich natürlich die Frage, was die Internet-Unternehmen mit solch detaillierten Datensammlungen anfangen wollen. Die meisten Nutzer sind jedenfalls in den Netzwerken und App-Kommunen von nur sechs Konzernen konzentriert und die sitzen alle in den USA - wo auch die US-Geheimdienste prinzipiell Zugriff auf die Daten ausländischer Nutzer bekommen können. Bei Amazon, Microsoft und Apple ist recht deutlich, warum sie Nutzerdaten sammeln: Sie wollen letztlich ihre Produkte und Dienste zielgerichteter verkaufen. Facebook, Google und Yahoo nutzen die gesammelten Profile dagegen stärker dafür, Werbung gezielter auszusteuern, was natürlich auch für die Vorgenannten ein attraktives Geschäft werden kann. Mögliche weitere Nutzungen sind aber nicht bis ins letzte Detail bekannt.

Und dabei verstehen sich die Konzernchefs hinter diesen Multis noch nicht einmal wie Datenkraken, sehen das Prinzip: »Kostenlose Dienste gegen deine Daten« eher als fairen Deal. »Man muss sich dabei das kulturell völlig unterschiedliche Datenschutz-Verständnis in den angelsächsischen Ländern und bei uns klarmachen«, erklärt Strufe. »Bei uns gilt der Grundsatz, dass es verboten ist, Daten über jemanden zu sammeln, außer, es liegt ausdrücklich eine Erlaubnis dafür vor. Im angelsächsischen Raum dagegen folgt man zwar auch der Idee, dass es ein Recht des Individuums gibt, alleingelassen zu werden, also Privatsphäre zu bewahren. Aber dort gilt das Konzept: Alles ist zunächst mal öffentlich - außer, ich entziehe mich dem ausdrücklich.«

Damit sich Nutzer eben diesen Datensammel-Offensiven entziehen können, verfolgen die Informatiker am Datenschutz-Lehrstuhl der TU Dresden mehrere Entwicklungsprojekte. Für einiges Aufsehen hatten sie in den vergangenen Jahren bereits mit ihrer unter Strufes Vorgänger entwickelten Anonymisier-Software »Anon« gesorgt, die die Zugriffspfade zwischen Computern im Internet so durcheinander mixt, dass sie nicht mehr nachverfolgbar sind. Dieses Konzept übertragen die TUD-Informatiker derzeit auf die Smartphone-Welt. Eine erste Lösung für Firefox-Nutzer auf Mobiltelefonen ist bereits fertig.

Außerdem arbeiten die Dresdner Experten am sogenannten »Diaspora«-Projekt und weiteren Initiativen mit, die die sogenannten sozialen Medien sicherer machen sollen. Hinter dem »Diaspora«-Konzept steckt die Idee, E-Mails, Social-Network-Infos und andere Daten nicht mehr auf wenigen Zentralrechnern in den USA zu speichern - was jedem Spion das Schnüffeln leicht macht. Vielmehr wollen die Diaspora-Fans dem Beispiel des E-Mail-Verkehrs folgen und viele lokale Verteilrechner (Server) verstreut über die ganze Welt installieren. Die sollen dann einen großen Teil der elektronischen Nachrichten innerhalb von Ländergrenzen und vielleicht sogar nur innerhalb von Städten verteilen, soweit Sender und Empfänger in der gleichen Kommune sitzen.

Anders als heute senden solche Diaspora-Inseln nur noch jene Nachrichten zu anderen Servern, die wirklich für die dort registrierten Empfänger bestimmt sind. Wer all diese lokal verteilten Nachrichten durchleuchten wollte, müsste dann einen riesigen Aufwand treiben. Dieses Konzept könne man auch auf Facebook-ähnliche Kontaktnetzwerke übertragen, sagt Strufe. Mit »Safebook« gebe es bereits ein Netzwerk das den Dienst vollkommen verteilt und damit noch sicherer ist - das allerdings, wie er selbstkritisch einräumt, daran krankt, das es kaum einer nutzt.

Parallel dazu arbeiten der Professor und seine Kollegen an Datenschutz-Lösungen, die auch mit kleinem Aufwand schon heute für jedermann einsetzbar sind. Ein Beispiel dafür ist das Zusatzprogramm (Plug-In) »Facebook Privacy Watcher«, das für Nutzer der Browser »Firefox« und »Chrome« gratis verfügbar ist. Nach der Installation zeigt es Facebook-Nutzern in vier Warnfarben an, auf welche Daten Außenstehende zugreifen können, welche Informationen der Facebook-Nutzer womöglich unbedacht als »öffentlich« freigegeben hat. Inzwischen haben bereits über 100.000 Nutzer dieses Plug-In heruntergeladen, berichtet Strufe.

Außerdem hat er derweil Doktoranden des Graduiertenkollegs »Rosie« daran gesetzt, dieses Plug-In mit mehr Künstlicher Intelligenz zu versehen: In Zukunft soll das selbstlernende Programm den Nutzer auch von sich aus warnen, wenn er oder sie gerade etwas Unüberlegtes auf Facebook tut. »Dieses Projekt steckt aber noch in den Kinderschuhen«, sagt Strufe. »Das wird wohl noch einige Jahre dauern, bis es einsatzbereit ist.«

Mehr Infos im Netz:
dud.inf.tu-dresden.de
*